El esquema europeo de certificación basado en Common Criteria (EUCC), elaborado por la Agencia de Ciberseguridad de la Unión Europea (ENISA), se ha convertido en el primer esquema de certificación de ciberseguridad adoptado en la UE dentro del marco del Reglamento (UE) 2019/881, popularmente conocido como Cybersecurity Act.
El nuevo esquema se encuadra en el marco de certificación de ciberseguridad de la UE, que tiene como objetivo elevar el nivel de ciberseguridad de los productos, servicios y procesos de TIC en el mercado comunitario. En concreto, este esquema, permite a los proveedores del sector que deseen demostrar la seguridad de sus productos TIC, tales como componentes tecnológicos (chips, tarjetas inteligentes), hardware y software, someterse a un proceso de evaluación común de la UE para certificar estos productos.
Como primer esquema de certificación de ciberseguridad de la UE que se adopta, se espera que el EUCC allane el camino para los próximos esquemas que están actualmente en preparación, como el de certificación sobre servicios en la nube (EU Certification scheme on Cloud Services, EUCS) y el de certificación para redes móviles 5G (EU 5G scheme).