Elk product voor beveiliging dat met het aan te schaffen systeem zal worden gebruikt, moet ofwel reeds zijn beoordeeld en gecertificeerd, ofwel op het moment van aankoop worden beoordeeld en gecertificeerd door een bevoegde beoordelings- of certificerende instantie van één van de lidstaten van de EU, op grond van internationaal erkende criteria (zoals de Common Criteria for Information Technology Security Evaluation, ISO 15408).
Les produits de sécurité à utiliser avec le système à acquérir doivent être soit des produits évalués et certifiés, soit des
produits en cours d'évaluation et de certification par un organisme d'évaluation ou de certification approprié de l'un des États membres
de l'UE, selon des critères internationalement reconnus
(comme les Critères communs d'évaluat ...[+++]ion de la sécurité des technologies de l'information, cf. norme ISO 15408). 
