Certyfikacja cyberbezpieczeństwa to kolejny, niezwykle istotny element europejskiej strategii jednolitego rynku cyfrowego. Stworzenie europejskich ram certyfikacji cyberbezpieczeństwa to przełomowy krok, który w efekcie umożliwi zniesienie barier utrzymujących się na rynku cyfrowym i zwiększy konkurencyjność europejskich firm.

27 czerwca 2019 roku wszedł w życie akt o cyberbezpieczeństwie , którego jednym z priorytetów jest wprowadzenie jednolitych programów certyfikacji na obszarze całej Unii Europejskiej oraz zapewnienie wsparcia krajom członkowskim w tym zakresie.

Na podstawie przyjętego dokumentu przekształcono Europejską Agencję Bezpieczeństwa Sieci i Informacji w Agencję UE ds. Cyberbezpieczeństwa (ENISA), jednocześnie poszerzając zakres jej zadań. Państwa członkowskie mają dwa lata na wdrożenie do krajowego porządku prawnego przepisów rozporządzenia w kwestiach dotyczących certyfikacji.

Polska, aktywnie włącza się w ustanowienie europejskiego systemu oceny i certyfikacji produktów oraz usług sektora technologii informatycznych i komunikacyjnych.

Obecnie trwają również prace nad krajowym schematem oceny i certyfikacji bezpieczeństwa oraz prywatności produktów i systemów IT – KSO3C.

Ponadto od 2018 roku Polska jest częścią porozumienia SOGIS (Senior Official Group Information Security Systems). Umowa ta ma na celu zapewnienie lepszej koordynacji w zakresie standardyzacji pomiędzy systemem Common Cryteria oraz programami Unii Europejskiej.