UE pracuje nad zmianą programu certyfikacji EUCC - trwa zbieranie opinii publicznych
04.08.2025
Do 29 sierpnia trwają publiczne konsultacje projektu zmian w pierwszym europejskim programie certyfikacji cyberbezpieczeństwa - EUCC. Proponowane zmiany mają na celu doprecyzowanie wpływu modyfikacji produktu na wydany certyfikat i wprowadzenie ułatwień przy wydawaniu certyfikatów. Do udziału w konsultacjach zaproszeni są wszyscy obywatele, firmy i organizacje - również z Polski.
Nowe przepisy – większe gwarancje dla przedsiębiorców
Projekt zmian europejskiego programu certyfikacji cyberbezpieczeństwa opartego na wspólnych kryteriach (EUCC) ma ułatwić przedsiębiorcom proces certyfikacji, a także utrzymywanie certyfikatów. Jednym z problemów, które ma zostać zaadresowany, jest wprowadzanie modyfikacji w produkcie, który uzyskał certyfikat EUCC. W takim wypadku konieczne jest określenie na ile te zmiany wpływają na spełnienie wymagań. Jest to szczególnie istotne w przypadku oprogramowania, które jest regularnie aktualizowane i rozwijane.
Nowe przepisy koncentrują się na trzech głównych celach:
- Umożliwieniu certyfikacji całej serii produktów w ramach jednego procesu;
- Doprecyzowaniu czym jest mała i duża zmiana certyfikowanego produktu i jaki ma wpływ na wydany certyfikat;
- Ułatwieniu procesu certyfikacji.
Każdy głos się liczy
W konsultacjach mogą wziąć udział wszyscy – obywatele, przedsiębiorcy, organizacje pozarządowe i instytucje. Odpowiedzi można udzielać również w języku polskim. Szczególnie zachęcamy do udziału przedstawicieli branży cyberbezpieczeństwa jak i producentów sprzętu i oprogramowania.
Jak się zaangażować?
Każdy może zgłosić swoje uwagi do projektu - formularz konsultacji publicznych można znaleźć pod tym linkiem: EU cybersecurity certification – amendment to the scheme on common criteria.
Wszystkie głosy zgłoszone przez uczestników z Polski zostaną wzięte pod uwagę przy formułowaniu krajowego stanowiska w dalszym procesie legislacyjnym.