18 kwietnia Komisja Europejska zaproponowała rozszerzenie aktu o cyberbezpieczeństwie (Cybersecurity Act), aby umożliwić w przyszłości przyjęcie europejskich systemów certyfikacji dla „usług zarządzanych w zakresie bezpieczeństwa”. Są to bardzo krytyczne i wrażliwe usługi świadczone przez dostawców usług cyberbezpieczeństwa, takie jak reagowanie na incydenty, testy penetracyjne, audyty bezpieczeństwa i doradztwo w zapobieganiu incydentom cybernetycznym, wykrywaniu ich, reagowaniu na nie lub usuwaniu ich skutków. Wspomniana propozycja dostępna jest TUTAJ.