ETSI EN 304 620 syftar till att etablera grundläggande cybersäkerhetskrav för VPN-tjänster, i linje med EU:s kommande lagstiftning – Cyber Resilience Act (CRA).

Standarden ska stärka skyddet för både konsumenter och företag genom att ställa tydliga krav på exempelvis kryptering, autentisering och hantering av sårbarheter hos VPN-leverantörer. Initiativet utgör ett betydelsefullt steg mot en mer robust och säker digital infrastruktur inom EU.

Detta är en ny arbetspunkt som WGSA ska godkänna genom omröstning.

Alla synpunkter och kommentarer är välkomna fram till den 23 juli!