Il Consiglio UE ha trovato un accordo per elaborare un sistema di certificazione per tutti i prodotti, servizi e processi ICT che assicuri standard minimi di cybersicurezza. L'industria di settore potrebbe così certificare, o farsi certificare a seconda dei casi, sistemi medicali, auto connesse, router e ogni altro apparecchio fornendo ai clienti e imprese una maggiore tranquillità.
L'iniziativa, che rientra nel Cybersecurity Act, dovrebbe dar vita a un meccanismo europeo che agevolerebbe anche il mercato unico. Ad ogni modo l'intenzione è di consentire la volontarietà di adesione a meno che non venga specificato diversamente da leggi nazionali o future norme UE.
Fra le richieste minime vi sarà ad esempio la resistenza a perdite di dati accidentali o provocate da malware e manomissioni. Un comitato tecnico si occuperà dei dettagli, ma si pensa già ad almeno tre livelli di sicurezza: basic, robusto e alto. Il primo potrà essere conferito con autocertificazione da parte delle aziende o dei fornitori.
Leggi anche: Emergenza cyber-sicurezza, Italia tra i Paesi più a rischio
Infine vi è l'intenzione di trasformare l'attuale European Union Agency for Network and Information Security (ENISA) in un'agenzia permanente sulla cybersicurezza. In questo modo sarà assicurato un mandato chiaro e trasparente per il supporto agli stati membri, le istituzioni UE e gli operatori del settore.
A questo punto non resta che attendere la negoziazione del testo tra il Consiglio UE e il Parlamento UE. Senza un accordo non sarà possibile l'attuazione.