Evropska komisija je sprejela izvedbeno uredbo o certifikacijski shemi EU za kibernetsko varnost na podlagi skupnih meril (EUCC). Slednja temelji na shemi za certificiranje kibernetske varnosti EUCC, ki jo je agencija ENISA pripravila na zahtevo Evropske komisije. Pri pripravi je sodelovala delovna skupina, sestavljena iz strokovnjakov s področja industrije ter nacionalni certifikacijski organi za kibernetsko varnost iz držav članic EU.
Pričakuje se, da bo EUCC kot prva certifikacijska shema EU za kibernetsko varnost utrla pot naslednjim shemam, ki so trenutno v pripravi. Medtem, ko je njen izvedbeni akt del zakonodaje EU, je okvir za certificiranje kibernetske varnosti prostovoljen. Sčasoma bo EUCC nadomestila nacionalne certifikacijske sheme v okviru sporazuma SOG-IS, h kateremu se je zavezalo 17 držav, med katerimi ni Slovenije.
Kot določa zakon o kibernetski varnosti iz leta 2019, nova shema spada v okvir EU za certificiranje kibernetske varnosti. Cilj tega okvira je bil dvigniti raven kibernetske varnosti proizvodov, storitev in procesov IKT na trgu EU z določitvijo celovitega sklopa pravil, zahtev za tehnične standarde, standardov in postopkov, ki se uporabljajo v vsej Uniji. Nova shema EUCC temelji na prostovoljni osnovi in omogoča dobaviteljem IKT, ki želijo predložiti dokazilo o zanesljivosti svojih izdelkov, da gredo skozi splošno razumljen postopek ocenjevanja v EU za certificiranje izdelkov IKT. Gre torej za prostovoljno certificiranje izdelkov kot so tehnološke komponente (čipi, pametne kartice), strojna in programska oprema.
Shema temelji na preizkušenem okviru za ocenjevanje skupnih meril SOG-IS, pri čemer predlaga dve stopnji zanesljivosti, ki temeljita na stopnji tveganja, povezanega z nameravano uporabo izdelka, storitve ali postopka v smislu verjetnosti in vpliva nesreče. Prilagojena je potrebam držav članic EU na podlagi obsežnih raziskav in posvetovanj. Mehanizmi certificiranja na ravni Unije tako evropskim podjetjem omogočajo konkurenčnost tako na ravni države in EU kot tudi na svetovni ravni.