In juni 2019 is de Europese ‘Cybersecurity Act’ (CSA) van kracht geworden. De CSA is een verordening waarmee de Europese Unie grensoverschrijdende cyberaanvallen beter het hoofd wil bieden. Onder de CSA-certificeringsschema’s kunnen IT-producten, -diensten en -processen gecertificeerd worden op het gebied van cybersecurity.
De rol van Nationale Cybersecurity Certificeringsautoriteit (NCCA) is ondergebracht bij de Rijksinspectie Digitale Infrastructuur (RDI). Hiermee geven wij invulling aan de certificerings- en toezichtstaken uit de CSA.
Europese CSA-certificaten
Afnemers van CSA-gecertificeerde producten, -diensten en processen krijgen de zekerheid dat deze voldoen aan de cybersecurity-eisen uit de certificeringsregeling. Het is voor de aanbieders, fabrikanten en dienstverleners daarom interessant om gecertificeerde producten, diensten of processen op de markt te brengen.
Europese CSA-certificaten voor IT-producten, -diensten en -processen worden erkend in elke EU-lidstaat. Hierdoor maakt een fabrikant geen kosten voor certificering in elke afzonderlijke lidstaat.
Momenteel is CSA-certificering nog vrijwillig, maar op termijn verandert dat waarschijnlijk. In sommige gevallen zullen afnemers door andere nationale of Europese regelgeving verplicht worden om CSA-gecertificeerde producten-, diensten- en processen af te nemen.
Meer weten?
Verdere informatie over de NCCA en CSA: