2019年6月歐盟通過《網路安全法(Cybersecurity Act)》,提供發展全歐洲資通訊(ICT)服務、產品和流程一個網路安全認證計畫架構。歐盟執委會(European Commission,EC)責成歐盟網路安全機構(European Union Agency for Cybersecurity,ENISA)考量現有相關計畫和標準,為雲端服務擬具網路安全認證提案計畫。
根據「非個人資料自由流通規則(Free Flow of Non-personal Data Regulation)」的目標,值得信任且安全的雲端基礎設施和服務,是實現歐洲資料可移動性的基本要求。一個泛歐洲認證架構將更能確保企業、公共管理部門和公民的資料,無論在歐洲何處處理或儲存,都同樣安全。
EC為了使歐洲建立更安全、更受信任的雲端服務,鼓勵業者、用戶和國家網路安全認證機構代表開發歐洲單一雲端認證計畫備選方案,因此2017年底成立雲端安全認證自律工作小組(Self-regulatory Working Group on Cloud Security Certification,CSP CERT),於2019年6月提出「實施CSP認證計畫的建議(Recommendations for the Implementation of the CSP Certification Scheme)」。下一步,ENISA將開發針對雲端基礎設施和服務的網路安全認證計畫,並提案供EC採用。