Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):Artikel 51 Beveiligingsdoelstellingen van Europese cyberbeveiligingscertificeringsregelingen

Artikel 51 Beveiligingsdoelstellingen van Europese cyberbeveiligingscertificeringsregelingen

Geldend

Documentgegevens:

Geldend vanaf 27-06-2019

Bronpublicatie:: 17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
Inwerkingtreding: 27-06-2019
Bronpublicatie inwerkingtreding:: 17-04-2019, PbEU 2019, L 151 (uitgifte: 07-06-2019, regelingnummer: 2019/881)
Vakgebied(en): EU-recht / Instituties
Informatierecht / ICT

De opzet van een Europese cyberbeveiligingscertificeringsregelingen is van dien aard dat, voor zover van toepassing, ten minste de volgende beveiligingsdoelstellingen worden verwezenlijkt:

a): opgeslagen, doorgegeven of anderszins verwerkte gegevens worden gedurende het gehele proces en de gehele levensduur van het ICT-product, de ICT-dienst of het ICT-proces beschermd tegen onbedoelde of onbevoegde opslag, verwerking, toegang of openbaarmaking;
b): opgeslagen, doorgegeven of anderszins verwerkte gegevens worden gedurende het gehele proces en de gehele levensduur van het ICT-product, de ICT-dienst of het ICT-proces beschermd tegen onbedoelde of onbevoegde vernietiging, verlies of wijziging, of gebrekkige beschikbaarheid;
c): bevoegde personen, programma's of machines kunnen uitsluitend toegang hebben tot gegevens, diensten of functies waarvoor hun recht van toegang geldt;
d): afhankelijkheid en kwetsbaarheden worden opgespoord en, indien gekend, gedocumenteerd;
e): er wordt geregistreerd op welk tijdstip en door wie gegevens, diensten of functies zijn ingezien, gebruikt of anderszins verwerkt;
f): het is mogelijk na te gaan op welk tijdstip en door wie gegevens, diensten of functies zijn ingezien, gebruikt of anderszins verwerkt;
g): er wordt geverifieerd dat ICT-producten, -diensten en -processen geen bekende kwetsbaarheden bevatten;
h): in geval van een fysiek of technisch incident worden de beschikbaarheid van en de toegang tot gegevens, diensten en functies tijdig hersteld;
i): ICT-producten, -diensten en -processen zijn door standaardinstellingen en door ontwerp veilig;
j): ICT-producten, -diensten en -processen worden geleverd met actuele software en hardware die geen algemeen bekende kwetsbaarheden bevatten, en met mechanismen voor beveiligde updates.