Der Rechtsakt zur Cybersicherheit wurde am 17.04.2019 verordnet und ist in Kraft seit dem 27.06.2019. Wobei folgende Artikel erst ab dem 28.06.2021 gelten:
- Art.58 Nationale Behörden für die Cybersicherheitszertifizierung
- Art.60 Konformitätsbewertungsstellen
- Art.61 Notifikation
- Art.63 Beschwerderecht
- Art.64 Recht auf einen wirksamen gerichtlichen Rechtsbehelf
- Art.65 Sanktionen
Gegenstand der Verordnung ist die Gewährleistung des ordnungsgemäßen Funktionierens des Binnenmarkts und das Erreichen eines hohen Niveaus in der Cybersicherheit, bei der Fähigkeit zur Abwehr gegen Cyberangriffe und beim Vertrauen in die Cybersicherheit. Dazu gehören zwei Teile:
- Ziele, Aufgaben und organisatorischen Aspekte der ENISA (Agentur der Europäischen Union für Cybersicherheit)
- Rahmen für die Festlegung europäischer Schemata für die Cybersicherheitszertifizierung, mit dem Ziel, für IKT- Produkte und -Dienste und -Prozesse in der Union ein angemessenes Maß an Cybersicherheit zu gewährleisten und eine Fragmentierung des Binnenmarkts bei Zertifizierungsschemata in der Union zu verhindern.