De EU Cybersecurity Act is een feit. Op 12 maart 2019 heeft de Europese Unie hierover gestemd en werd met een enorme meerderheid aangenomen. De uitslag was 586 stemmen voor, 44 stemmen tegen en 36 personen hebben zich onthouden van een stem. Hiermee werd de nieuwe wetgeving, die eerder al informeel werd geaccordeerd, definitief aangenomen.
Met het vastleggen van deze Europese cybersecurity wetgeving wordt de basis gelegd voor een centrale veiligheidscertificering die kan gaan gelden voor bijvoorbeeld producten, diensten en processen die binnen de grenzen van de Europese Unie worden verhandeld. Het resultaat hiervan is dat het aanbod in alle gevallen aan gelijke security standaarden voldoet. Dit biedt tevens mogelijkheden om kritieke infrastructuren op gelijke wijze te certificeren.
Despina Spanou, Director for Cybersecurity bij de Europese Commissie, heeft eerder aangegeven dat de certificering vanuit de markt moet komen. Het wordt dus niet verplicht. De intentie is om certificaten te gaan realiseren die in alle EU-lidstaten geldig zijn en gericht zijn op internationale standaarden.
Het moet een wereldwijde meerwaarde zijn voor zowel het bedrijfsleven als consumenten. Belangrijk daarbij is dat men garanties krijgt op de veiligheid van producten en diensten die worden aangekocht. Voor aanbieders van cybersecurity producten en diensten moet het eenvoudiger worden om nieuwe geografische markten te betreden, doordat het te behalen certificaat ook over de landsgrenzen (binnen de EU) geldt. In 2023 zal de Europese Unie dit vraagstuk evalueren en bepalen of een verplicht certificaat alsnog van kracht wordt. De EU Cybersecurity Act dient nog te passeren bij de Europese Raad voor een formele goedkeuring. Twintig dagen na de publicatie zal de wet in werking treden.