På norsk
Cybersikkerhetsforordningen
Status
Forordningen trådte i kraft 27. juni 2019, og bestemmelsene gjelder i EU siden 28. juni 2021.
Status i Norge
Forordningen er innlemmet i EØS-avtalen. I Norge implementeres forordningen gjennom digitalsikkerhetsloven, som ikke enda har trådt i kraft.
Forordningen har som formål å sikre et velfungerende indre marked med et høyt nivå av cybersikkerhet, motstandsdyktighet og tillit innad i EU/EØS.
Forordningen styrker mandatet til ENISA (European Union Agency for Cybersecurity) og etablerer et regelverk for sikkerhetssertifisering av IKT-produkter, IKT-tjenester og IKT-prosesser. Sertifiseringsordningene vil bli utarbeidet etter forslag fra ENISA og vedtatt som gjennomføringsrettsakter fra EU-kommisjonen.
Sikkerhetssertifisering er frivillig, med mindre annet blir fastsatt av EU-kommisjonen på et senere tidspunkt.
Den 4. februar 2025 trådte endringer i forordningen i kraft, for å inkludere cybersikkerhetssertifiseringsordninger for administrerte sikkerhetstjenester.
EU-kommisjonens første gjennomføringsforordning som gjelder sertifiseringsordningen EUCC har trådt i kraft 27. februar 2025. Denne sertifiseringsordningen skal kunne brukes for IKT-produkter som teknologiske komponenter (chip, smartkort), maskinvare og programvare.