Las preocupaciones sobre ciberseguridad han estado en la vanguardia de la reforma regulatoria en la Unión Europea (UE) recientemente. Uno de los resultados de estas reformas es la introducción de esquemas de certificación para productos, servicios y procesos de tecnologías de la información y la comunicación (TIC), así como para operaciones de procesamiento de datos relacionadas con datos personales. Estos esquemas tienen como objetivo proporcionar una vía para que los consumidores evalúen la postura de cumplimiento de las organizaciones en cuanto a la privacidad y seguridad de los productos, servicios y procesos de TIC. También brindan a los fabricantes, proveedores y responsables de datos la oportunidad de demostrar el cumplimiento de los requisitos regulatorios a través de una evaluación verificable de terceros. A medida que se desarrollan estos esquemas de certificación, varios sectores, incluido el sector de la energía y la electricidad, deberán evaluar el impacto en sus operaciones y planificar hacia una implementación exitosa. Basándose en un método doctrinal, este documento identifica los instrumentos legales relevantes de la UE sobre protección de datos y certificación de ciberseguridad y su interpretación para examinar su impacto potencial al aplicar esquemas de certificación dentro del dominio del Sistema de Energía y Electricidad (EPES). El resultado sugiere que el dominio EPES emplea diferentes tecnologías y servicios de diversas áreas, lo que puede resultar en la aplicación de varios esquemas de certificación dentro de su entorno, incluidos esquemas horizontales, tecnológicos y sectoriales. Esto tiene el potencial de crear una constelación compleja de modelos de implementación y requeriría un diseño cuidadoso para evitar la proliferación y desincentivar a las partes interesadas.