Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):artikel 49

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 49 Opstelling, vaststelling en herziening van een Europese cyberbeveiligingscertificeringsregeling

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Naar aanleiding van een verzoek van de Commissie overeenkomstig artikel 48 bereidt Enisa een potentiële regeling voor die voldoet aan de in de artikelen 51, 52 en 54 bepaalde voorschriften.

2.

Naar aanleiding van een verzoek van de EGC overeenkomstig artikel 48, lid 2, kan Enisa een potentiële regeling opstellen die voldoet aan de in de artikelen 51, 52 en 54 bepaalde eisen. Indien Enisa een dergelijk verzoek afwijst, motiveert het zijn afwijzing. Een besluit tot afwijzing van een dergelijk verzoek wordt genomen door de raad van bestuur.

3.

Bij de opstelling van een potentiële regeling, raadpleegt Enisa door middel van een formele, open, transparante en inclusieve raadplegingsprocedure alle betrokken partijen.

4.

Voor elke potentiële regeling stelt Enisa overeenkomstig artikel 20, lid 4, een ad-hocwerkgroep in, met het doel Enisa van specifiek advies en expertise te voorzien.

5.

Enisa werkt nauw samen met de EGC. De EGC verleent Enisa bijstand en deskundig advies met betrekking tot de opstelling van de potentiële regeling en brengt over de potentiële regeling advies uit.

6.

Enisa houdt zo veel mogelijk rekening met het advies van de EGC voordat de overeenkomstig de leden 3, 4 en 5 opgestelde potentiële regeling aan de Commissie wordt toegezonden. Het advies van de EGC is niet bindend en het ontbreken daarvan belet Enisa niet de potentiële regeling aan de Commissie toe te zenden.

7.

Op basis van de door Enisa opgestelde potentiële regeling kan de Commissie uitvoeringshandelingen vaststellen om te voorzien in een Europese cyberbeveiligingscertificeringsregeling voor ICT-producten, -diensten en -processen die voldoen aan de in de artikelen 51, 52 en 54 bepaalde voorschriften. Die uitvoeringshandelingen worden vastgesteld overeenkomstig de in artikel 66, lid 2, bedoelde onderzoeksprocedure.

8.

Enisa evalueert ten minste om de vijf jaar elke vastgestelde Europese cyberbeveiligingscertificeringsregeling en houdt daarbij rekening met de feedback die het ontvangt van belanghebbenden. Indien nodig kan de Commissie of de EGC Enisa verzoeken de procedure te beginnen voor het ontwikkelen van een herziene potentiële regeling overeenkomstig de artikel 48 en dit artikel.

Deze functie is alleen te gebruiken als je bent ingelogd.