Cybersecurity certificering (NCCA)

In juni 2019 is de Europese ‘Cybersecurity Act’ (CSA) van kracht geworden. De CSA is een verordening waarmee de Europese Unie grensoverschrijdende cyberaanvallen beter het hoofd wil bieden. Onder de CSA-certificeringsschema’s kunnen IT-producten, -diensten en -processen gecertificeerd worden op het gebied van cybersecurity.

De rol van Nederlandse Nationale Cybersecurity Certificeringsautoriteit (NCCA) is ondergebracht bij Agentschap Telecom. Agentschap Telecom geeft hiermee invulling aan de certificerings- en toezichtstaken uit CSA.

Europese CSA-certificaten

Afnemers van CSA-gecertificeerde producten, -diensten en processen krijgen de zekerheid dat deze voldoen aan de cybersecurity-eisen uit de certificeringsregeling. Het is voor de aanbieders, fabrikanten en dienstverleners daarom interessant om gecertificeerde producten, diensten of processen op de markt te brengen.

Europese CSA-certificaten voor IT-producten, -diensten en -processen worden erkend in elke EU-lidstaat. Hierdoor maakt een fabrikant geen kosten voor certificering in elke afzonderlijke lidstaat.

Momenteel is CSA-certificering nog vrijwillig, maar op termijn verandert dat waarschijnlijk. In sommige gevallen zullen afnemers door andere nationale of Europese regelgeving verplicht worden om CSA-gecertificeerde producten-, diensten- en processen af te nemen.

Meer weten?

Verdere informatie over de NCCA en CSA: