Einde inhoudsopgave
Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)
Artikel 55 Aanvullende cyberbeveiligingsinformatie voor gecertificeerde ICT-producten, -diensten en -processen
Geldend
Geldend vanaf 27-06-2019
- Bronpublicatie:
17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
- Inwerkingtreding
27-06-2019
- Bronpublicatie inwerkingtreding:
17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
- Vakgebied(en)
EU-recht / Instituties
Informatierecht / ICT
1.
De fabrikant of aanbieder van gecertificeerde ICT-producten, -diensten en -processen of van ICT-producten, -diensten en -processen waarvoor een EU-conformiteitsverklaring is afgegeven maakt de hierna genoemde aanvullende cyberbeveiligingsinformatie openbaar:
- a)
richtsnoeren en aanbevelingen om eindgebruikers te helpen met de beveiligde configuratie, installatie, inzet, exploitatie en onderhoud van de ICT-producten of -diensten;
- b)
de periode gedurende welke beveiligingsondersteuning zal worden aangeboden aan eindgebruikers, met name wat betreft de beschikbaarheid van actualiseringen in verband met cyberbeveiliging;
- c)
contactgegevens van de fabrikant of aanbieder en aanvaarde methoden voor het ontvangen, van eindgebruikers en beveiligingsonderzoekers, van kwetsbaarheidsinformatie;
- d)
een verwijzing naar online registers van openbaar gemaakte kwetsbaarheden met betrekking tot het ICT-product, de ICT-dienst of het ICT-proces en met betrekking tot relevante cyberbeveiligingsadviesorganen.
2.
De in lid 1 bedoelde informatie wordt in elektronische vorm beschikbaar gesteld, blijft beschikbaar en wordt indien nodig bijgewerkt, ten minste tot het verstrijken van het overeenkomstige Europese cyberbeveiligingscertificaat of de overeenkomstige EU-conformiteitsverklaring.