O udelenie značky sa môžu uchádzať firmy a organizácie s predmetom činnosti v kybernetickej bezpečnosti z členských štátov Európskej únie, Európskeho združenia voľného obchodu a Európskeho hospodárskeho priestoru. 

Certifikačný proces sa spolieha na prehlásenie žiadateľa, ktorý preukáže splnenie nasledujúcich kritérií.

• Európska firma alebo organizácia

Žiadateľ je právnickou osobou so sídlom v Európe. Ak je spoločnosť súčasťou a skupiny, musí byť ústredie skupiny registrované v Európe.

• Európske vlastníctvo

Žiadateľ musí poskytnúť primeranú záruku, napríklad deklarovanie vlastníckej štruktúry, alebo väčšinového podielu, že neexistuje väčšinové vlastníctvo ani kontrolný vlastnícky podiel.

• Európa ako hlavný priestor podnikania

Je povinné preukázať, že žiadateľ má viac ako 50 percent činností vo výskume a vývoji v kybernetickej bezpečnosti a viac ako 50 percent zamestnancov v EU27, EFTA, krajinách EHP alebo Veľkej Británii

• Dôveryhodné produkty a služby v oblasti kybernetickej bezpečnosti

Organizácia vyhlási, že dodržiava základné požiadavky definované v dokumente Európskej agentúry pre kybernetickú bezpečnosť (European Union Agency for Cybersecurity – ENISA) Základné bezpečnostné požiadavky na bezpečné produkty a služby IKT vrátane vyhlásenia no-spy, ktoré zaručia, že spoločnosť nebude ponúkať žiadny produkt, alebo riešenie, obsahujúce nedeklarované funkcionality.

• Ochrana osobných údajov

Vyhlásenie, že produkty a služby organizácií sú v súlade s GDPR.