Euroopa küberturvalisust käsitleva õigusaktiga luuakse ELi küberturvalisuse sertifitseerimissüsteem, et tagada Euroopas müüdavate ühendatud seadmete ning digitoodete ja teenuste vastavus küberturvalisuse standarditele.
Parlamendiliikmed rõhutavad, et lisaks toodetele ja teenustele oleks vajalik ka kriitilise infrastruktuuri nagu energiavõrkude, veevarustuse ja pangasüsteemide sertifitseerimine.
Vastuvõetud määruse kohaselt peab Euroopa Komisjon aastaks 2023 andma hinnangu, millised uutest vabatahtlikest sertifiseerimisskeemidest peaksid muutuma kohustuslikuks.
Samuti antakse määrusega Euroopa võrgu- ja infoturbeametile (ENISA) alaline mandaat ja suurendatakse sellele suunatud vahendeid.