Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening):artikel 58

Verordening (EU) 2019/881 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening)

Artikel 58 Nationale cyberbeveiligingscertificeringsautoriteiten

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Iedere lidstaat wijst één of meer nationale cyberbeveiligingscertificeringsautoriteiten op zijn grondgebied aan, of wijst, in onderlinge overeenstemming met een andere lidstaat, één of meer in die andere lidstaat gevestigde nationale cyberbeveiligingscertificeringsautoriteiten aan die verantwoordelijk zijn voor de toezichthoudende taken in de aanwijzende lidstaat.

2.

Elke lidstaat stelt de Commissie in kennis van de identiteit van de aangewezen nationale cyberbeveiligingscertificeringsautoriteiten, wanneer een lidstaat meer dan één autoriteit aanwijst, geeft hij de Commissie ook informatie over de taken die aan elke van die autoriteiten zijn toegewezen.

3.

Onverminderd artikel 56, lid 5, onder a), en artikel 56, lid 6, is elke nationale cyberbeveiligingscertificeringsautoriteit op het vlak van haar organisatie, financieringsbeslissingen, rechtsstructuur en besluitvorming onafhankelijk van de entiteiten waarop zij toezicht houdt.

4.

De lidstaten zorgen ervoor dat de werkzaamheden van de nationale cyberbeveiligingscertificeringsautoriteit met betrekking tot de afgifte van de in artikel 56, lid 5, onder a), en artikel 56, lid 6, bedoelde Europese cyberbeveiligingscertificaten strikt gescheiden zijn van de in dit artikel bedoelde toezichthoudende werkzaamheden en dat die werkzaamheden onafhankelijk van elkaar worden verricht.

5.

De lidstaten zorgen ervoor dat de nationale cyberbeveiligingscertificeringsautoriteiten over voldoende middelen beschikken om hun bevoegdheden uit te oefenen en hun taken op een doeltreffende en doelmatige wijze uit te voeren.

6.

Met het oog op de doeltreffende uitvoering van deze verordening is het passend dat nationale cyberbeveiligingscertificeringsautoriteiten op een actieve, doeltreffende, efficiënte en betrouwbare manier deelnemen aan de EGC.

7.

Nationale cyberbeveiligingscertificeringsautoriteiten

a)

zien toe op en handhaven op grond van artikel 54, lid 1, onder j), in Europese cyberbeveiligingscertificeringsregelingen opgenomen regels voor toezicht op de conformiteit van ICT-producten, -diensten en -processen met de voorschriften van de Europese cyberbeveiligingscertificaten die zijn afgegeven op hun respectieve grondgebieden, in samenwerking met andere betrokken markttoezichtautoriteiten;

b)

monitoren de naleving door en handhaven de verplichtingen van de fabrikanten of aanbieders van ICT-producten, -diensten en -processen die gevestigd zijn op hun respectieve grondgebieden en conformiteitszelfbeoordelingen verrichten, en zien met name toe op de naleving en handhaving van de in artikel 53, leden 2 en 3, en in de overeenkomstige Europese cyberbeveiligingscertificeringsregeling bepaalde verplichtingen;

c)

verlenen, onverminderd artikel 60, lid 3, bijstand en ondersteuning aan de nationale accreditatie-instanties bij de monitoring van en het toezicht op de werkzaamheden van de conformiteitsbeoordelingsinstanties voor de toepassing van deze verordening;

d)

monitoren en houden toezicht op de werkzaamheden van de in artikel 56, lid 5, bedoelde openbare instanties;

e)

laten, indien van toepassing, overeenkomstig artikel 60, lid 3, conformiteitsbeoordelingsinstanties toe en gaan over tot het beperken, opschorten of intrekken van bestaande toelatingen indien de conformiteitsbeoordelingsinstanties inbreuk maken op de in deze verordening neergelegde voorschriften;

f)

behandelen klachten van natuurlijke of rechtspersonen over door de nationale cyberbeveiligingscertificeringsautoriteiten of overeenkomstig artikel 56, lid 6, door conformiteitsbeoordelingsinstanties afgegeven Europese cyberbeveiligingscertificaten, of over uit hoofde van artikel 53 afgegeven EU-conformiteitsverklaringen, en zij onderzoeken, voor zover passend, de inhoud van dergelijke klachten en stellen de klager binnen een redelijke termijn in kennis van de voortgang en het resultaat van het onderzoek;

g)

stellen een samenvattend jaarverslag op over de uit hoofde van de punten b), c) en d) van dit lid of overeenkomstig lid 8 ondernomen werkzaamheden voor Enisa en de EGC;

h)

werken samen met andere nationale cyberbeveiligingscertificeringautoriteiten of andere overheidsinstanties, onder meer door informatie uit te wisselen over de mogelijke niet-conformiteit van ICT-producten, -diensten en -processen met de voorschriften van deze verordening of met de voorschriften van specifieke Europese cyberbeveiligingscertificeringsregelingen, en

i)

volgen de relevante ontwikkelingen op het gebied van cyberbeveiligingscertificering.

8.

Elke nationale cyberbeveiligingscertificeringautoriteit beschikt ten minste over de volgende bevoegdheden:

a)

het verzoeken van conformiteitsbeoordelingsinstanties, houders van Europese cyberbeveiligingscertificaten en afgevers van EU-conformiteitsverklaringen om alle informatie te verstrekken die zij nodig heeft voor de uitvoering van haar taken;

b)

het verrichten van onderzoeken, in de vorm van audits, naar conformiteitsbeoordelingsinstanties, houders van Europese cyberbeveiligingscertificaten en afgevers van EU-conformiteitsverklaringen om hun naleving van deze titel te verifiëren;

c)

het nemen van passende maatregelen, overeenkomstig het nationale recht, om ervoor te zorgen dat conformiteitsbeoordelingsinstanties, houders van Europese cyberbeveiligingscertificaten en afgevers van EU-conformiteitsverklaringen deze verordening of een Europese regeling voor cyberbeveiligingscertificering naleven;

d)

het verkrijgen van toegang tot de gebouwen en terreinen van een conformiteitsbeoordelingsinstantie of houders van Europese cyberbeveiligingscertificaten voor het verrichten van onderzoeken overeenkomstig het procesrecht van de Unie of lidstaat;

e)

het overeenkomstig nationaal recht intrekken van door de nationale cyberbeveiligingscertificeringsautoriteit of overeenkomstig artikel 56, lid 6, door conformiteitsbeoordelingsinstanties afgegeven Europese cyberbeveiligingscertificaten die niet voldoen aan deze verordening of een Europese cyberbeveiligingscertificeringsregeling;

f)

de oplegging overeenkomstig nationaal recht van in artikel 65 bedoelde sancties en het eisen dat onmiddellijk een einde wordt gemaakt aan de niet-nakoming van de verplichtingen van deze verordening.

9.

Nationale cyberbeveiligingscertificeringsautoriteiten werken samen met elkaar en met de Commissie en wisselen met name informatie, ervaringen en goede praktijken uit op het vlak van cyberbeveiligingscertificering en technische vraagstukken met betrekking tot de cyberbeveiliging van ICT-producten, -diensten en -processen.

Deze functie is alleen te gebruiken als je bent ingelogd.