Die Abgeordneten des Europäischen Parlaments verabschiedeten am 12.03.2019 einen Vorschlag für eine Verordnung über die EU-Cybersicherheitsagentur (ENISA) und die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik (IKT). Unter „Cybersicherheit“ werden alle Maßnahmen verstanden, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.
Die vorläufige Fassung des angenommenen Vorschlags legt in erster Linie Ziele, Aufgaben und organisatorische Aspekte der bereits bestehenden ENISA fest. Eine der Aufgaben besteht beispielsweise darin, die Mitgliedstaaten und die Organe, Einrichtungen und sonstigen Stellen der EU bei der Entwicklung und Förderung von Strategien im Zusammenhang mit Cybersicherheit zu unterstützen: Dies umfasst vor allem die Verbesserung des Schutzes von Netz- und Informationssystemen und den Aufbau sowie die Erweiterung von Fähigkeiten und Kompetenzen auf dem Gebiet der Cybersicherheit. Die ENISA soll die Mitgliedstaaten also vor allem bei der Verhütung, Erkennung und Analyse von Cyberbedrohungen und Cybersicherheitsvorfällen unterstützen.
Damit einhergehend soll auch das erste EU-weite Zertifizierungssystem für Cybersicherheit eingerichtet werden, um künftig sicherzustellen, dass zertifizierte IKT-Produkte, -Dienste und -Prozesse innerhalb der EU den Cybersicherheitsstandards entsprechen. Der angenommene Vorschlag definiert also auch den Rahmen für die Festlegung europäischer Schemata für Cybersicherheitszertifizierung mit dem Ziel, in der EU ein angemessenes Maß an Cybersicherheit zu gewährleisten und eine Fragmentierung des Binnenmarkts in Bezug auf Zertifizierungsschemata zu verhindern.
Im nächsten Schritt muss dieser Verordnungsvorschlag noch vom Rat der EU förmlich gebilligt werden, bevor er veröffentlicht werden und in Kraft treten kann.