Podmienky udelenia značky
O udelenie značky sa môžu uchádzať firmy a organizácie s predmetom činnosti v kybernetickej bezpečnosti z členských štátov Európskej únie, Európskeho združenia voľného obchodu a Európskeho hospodárskeho priestoru.
Certifikačný proces sa spolieha na prehlásenie žiadateľa, ktorý preukáže splnenie nasledujúcich kritérií.
- Európska firma alebo organizácia
Žiadateľ je právnickou osobou so sídlom v Európe. Ak je spoločnosť súčasťou a skupiny, musí byť ústredie skupiny registrované v Európe.
- Európske vlastníctvo
Žiadateľ musí poskytnúť primeranú záruku, napríklad deklarovanie vlastníckej štruktúry, alebo väčšinového podielu, že neexistuje väčšinové vlastníctvo ani kontrolný vlastnícky podiel.
- Európa ako hlavný priestor podnikania
Je povinné preukázať, že žiadateľ má viac ako 50 percent činností vo výskume a vývoji v kybernetickej bezpečnosti a viac ako 50 percent zamestnancov v EU27, EFTA, krajinách EHP alebo Veľkej Británii
- Dôveryhodné produkty a služby v oblasti kybernetickej bezpečnosti
Organizácia vyhlási, že dodržiava základné požiadavky definované v dokumente Európskej agentúry pre kybernetickú bezpečnosť (European Union Agency for Cybersecurity – ENISA) Základné bezpečnostné požiadavky na bezpečné produkty a služby IKT vrátane vyhlásenia no-spy, ktoré zaručia, že spoločnosť nebude ponúkať žiadny produkt, alebo riešenie, obsahujúce nedeklarované funkcionality.
- Ochrana osobných údajov
Vyhlásenie, že produkty a služby organizácií sú v súlade s GDPR.