Art. 6. - Art. 6: Sisteme de evaluare a conformităţii - Regulamentul 2162/27-oct-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte acreditarea organismelor de evaluare a conformităţii care efectuează evaluarea prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează, raportul de evaluare a conformităţii şi sistemul de evaluare a conformităţii
Acte UE
Jurnalul Oficial seria L
În vigoare Versiune de la: 28 Octombrie 2025
Art. 6: Sisteme de evaluare a conformităţii
(1)Fiecare sistem de evaluare a conformităţii furnizează datele de identificare ale unui proprietar de sistem.
(2)Un sistem de evaluare a conformităţii trebuie să respecte tipul de sistem 6 din standardul EN ISO/IEC 17067:2013 şi cerinţele prevăzute la prezentul articol.
(3)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii includ cel puţin standardele, după caz, prevăzute în anexa II, indicând anul şi numărul versiunii acestor standarde.
(4)Proprietarii de sisteme se asigură că, în cazul în care se aplică o acreditare cu domeniu de aplicare flexibil, acest lucru este indicat în sistemul de evaluare a conformităţii.
(5)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procese şi proceduri în ceea ce priveşte cel puţin următoarele aspecte:
a)primirea şi tratarea plângerilor adresate proprietarului de sistem cu privire la punerea în aplicare a sistemului de evaluare a conformităţii;
b)notificările transmise de organismul de evaluare a conformităţii organismului de supraveghere desemnat în conformitate cu articolul 46b alineatul (1) din Regulamentul (UE) nr. 910/2014 cu privire la emiterea certificatelor de conformitate şi orice modificări ale acestora;
c)după caz, subcontractarea desfăşurării activităţilor de evaluare a conformităţii de către organismul de evaluare a conformităţii;
d)desfăşurarea activităţilor anuale de supraveghere pe baza cerinţelor aplicabile din secţiunea 7.9 din standardul ISO/IEC 17065:2012;
e)gestionarea şi notificarea de către prestatorul de servicii de încredere calificat organismului de evaluare a conformităţii şi organismului de supraveghere competent a oricărei modificări care afectează funcţionarea prestatorilor de servicii de încredere calificaţi sau a serviciilor de încredere calificate pe care aceştia le prestează;
f)verificarea dovezilor care demonstrează că organismul de evaluare a conformităţii:
- deţine suficiente cunoştinţe şi competenţe specifice în aplicarea standardelor specifice legate de serviciul de încredere calificat prestat de prestatorul de servicii de încredere calificat, astfel cum se menţionează la alineatul (3);
- are experienţă profesională în evaluarea conformităţii în cadrul a cel puţin trei evaluări ale prestatorilor de servicii de încredere sau a trei evaluări ale sistemelor de management al securităţii informaţiei şi
- poate asigura disponibilitatea unei echipe formate din cel puţin două persoane calificate care deţin competenţele specifice necesare pentru a efectua o astfel de evaluare a conformităţii.
(6)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii prevăd obligaţia prestatorilor de servicii de încredere calificaţi de a dispune de procese, proceduri şi instrucţiuni de lucru pentru a notifica organismul de evaluare a conformităţii cu cel puţin o lună înainte ca prestatorii de servicii de încredere calificaţi să efectueze orice modificare semnificativă în prestarea serviciilor de încredere calificate certificate în cadrul sistemului respectiv şi cu cel puţin trei luni înainte de intenţia acestora de a înceta prestarea serviciilor sau a unor părţi ale acestora.
(7)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii nu permit emiterea unor decizii de certificare favorabile sau a oricărui certificat de conformitate în cazul în care evaluarea conformităţii conduce la identificarea neconformităţii prestatorilor de servicii de încredere calificaţi evaluaţi şi a serviciului de încredere calificat pe care aceştia îl prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555.
(8)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procedura de atestare a unui certificat de conformitate. Aceste sisteme trebuie să prevadă, în special, obligaţia prestatorilor de servicii de încredere calificaţi să informeze imediat organismul de supraveghere competent cu privire la orice modificare a unui certificat de conformitate. De asemenea, ele trebuie să prevadă obligaţia prestatorilor de servicii de încredere calificaţi de a se abţine de la prestarea serviciilor de încredere calificate în cauză sau de la publicarea oricărei trimiteri la acestea până la reconfirmarea statutului de calificat de către organismul de supraveghere competent. Procedura respectivă trebuie să respecte cerinţele stabilite în secţiunea 7.11 din standardul ISO/IEC 17065:2012.
(9)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii stabilesc procesul de evaluare a conformităţii care urmează să se desfăşoare pe parcursul unui număr suficient de zile/persoană şi se asigură că sunt alocate suficiente resurse şi timp pentru evaluarea conformităţii, ţinând seama de domeniul de aplicare şi de complexitatea evaluării.
(10)Proprietarii de sisteme pun la dispoziţia publicului un rezumat al sistemului de evaluare a conformităţii, care să poată fi descărcat. Rezumatul trebuie să conţină o descriere a setului de norme şi proceduri urmate pentru evaluarea conformităţii prestatorilor de servicii de încredere calificaţi şi a serviciilor de încredere calificate pe care aceştia le prestează cu cerinţele prevăzute în Regulamentul (UE) nr. 910/2014 şi la articolul 21 din Directiva (UE) 2022/2555.
(11)Proprietarii de sisteme se asigură că sistemele lor de evaluare a conformităţii prevăd efectuarea cel puţin a unei evaluări anuale a conformităţii în scopuri de supraveghere pentru fiecare serviciu de încredere calificat evaluat.