De Cyberbeveiligingsverordening introduceert een certificeringskader met technische eisen, normen en procedures voor de gehele EU en garandeert dat alle gecertificeerde ICT-producten en -diensten zijn geƫvalueerd en aan specifieke beveiligingsvoorschriften voldoen.
Om ervoor te zorgen dat de lidstaten zich kunnen weren tegen cyberaanvallen, zijn er in de Cyberbeveiligingsverordening beveiligingsmaatregelen vastgelegd. De verordening heeft als doel om de cyberbeveiliging in de Europese Unie te vergroten en de digitale interne markt te versterken.
De verordening bevat cyberbeveiligingscertificeringsregelingen en vormt een EU-brede standaard. Op basis van deze regelingen kunnen er cyberbeveiligingscertificaten uitgegeven worden. Dit vindt op nationale basis plaats. Deze certificaten worden, indien een beoordeling met succes wordt afgerond, uitgegeven door een daartoe geaccrediteerde conformiteitsbeoordelingsinstantie. Tijdens deze beoordeling wordt er gekeken of het ICT-product of de ICT-dienst voldoet aan gespecificeerde technische vereisten.
Decentrale relevantie
Omdat ook decentrale overheden vaak veelvuldig gebruik maken van dergelijke producten en diensten, biedt de verordening rechtszekerheid aan decentrale overheden wanneer zij bijvoorbeeld nieuwe ICT-producten en -diensten inkopen.
Stand van zaken
De verordening heeft rechtstreekse werking en trad op 27 juni 2019 in werking. Op 28 juni 2021 dienden de regels van de verordening (gedeeltelijk) te worden toegepast. Ter implementatie is in Nederland de Uitvoeringswet Cyberbeveiligingsverordening aangenomen, welke op 9 april 2022 in werking trad.