Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):Artikel 59 Collegiale toetsing

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 59 Collegiale toetsing

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Met het oog op de verwezenlijking van gelijkwaardige normen in de hele Unie ten aanzien van Europese cyberbeveiligingscertificaten en EU-conformiteitsverklaringen, worden nationale cyberbeveiligingscertificeringsautoriteiten onderworpen aan collegiale toetsing.

2.

De collegiale toetsing wordt verricht op basis van deugdelijke en transparante toetsingscriteria en -procedures, met name op het gebied van structuur-, personeels- en procesvereisten, vertrouwelijkheid en klachten.

3.

Collegiale toetsing beoordeelt:

a)

indien van toepassing, de vraag of de werkzaamheden van de nationale cyberbeveiligingscertificeringsautoriteiten met betrekking tot de in artikel 56, lid 5, onder a), en artikel 56, lid 6, bedoelde afgifte van Europese cyberbeveiligingscertificaten strikt gescheiden zijn van de in artikel 58 bepaalde toezichthoudende werkzaamheden en of die werkzaamheden onafhankelijk van elkaar worden verricht;

b)

de procedures voor het toezicht op en de handhaving van de regels voor het toezicht op de conformiteit van ICT-producten, -diensten en processen met Europese cyberbeveiligingscertificaten op grond van artikel 58, lid 7, onder a);

c)

de procedures voor de monitoring en handhaving van de verplichtingen van fabrikanten en aanbieders van ICT-producten, -diensten of -processen op grond van artikel 58, lid 7, onder b);

d)

de procedures voor het monitoren en toestaan van en het toezien op de werkzaamheden van de conformiteitsbeoordelingsinstanties;

e)

indien van toepassing, de vraag of het personeel van autoriteiten of instanties die op grond van artikel 56, lid 6, certificaten afgeven voor zekerheidsniveau ‘hoog’, over de passende expertise beschikt.

4.

Collegiale toetsingen worden verricht door ten minste twee nationale cyberbeveiligingscertificeringsautoriteiten van andere lidstaten en de Commissie en worden ten minste om de vijf jaar uitgevoerd. Enisa mag aan de collegiale toetsing deelnemen.

5.

De Commissie kan uitvoeringshandelingen vaststellen met een plan voor collegiale toetsingen dat een periode van ten minste vijf jaar beslaat, waarin criteria worden vastgesteld voor de samenstelling van het collegialetoetsingsteam, de bij de collegiale toetsing gebruikte methode, en het tijdschema, de frequentie en andere taken die daarmee verband houden. Bij de vaststelling van die uitvoeringshandelingen houdt de Commissie terdege rekening met de zienswijzen van de EGC. Die uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 66, lid 2, bedoelde onderzoeksprocedure.

6.

De uitkomsten van de collegiale toetsing worden onderzocht door de EGC, die een overzicht opstelt dat openbaar kan worden gemaakt en die, indien nodig, richtsnoeren of aanbevelingen uitvaardigt over door de betrokken entiteiten te ondernemen acties of te nemen maatregelen.

Deze functie is alleen te gebruiken als je bent ingelogd.