Art. 54. - Art. 54: Elemente ale sistemelor europene de certificare a securităţii cibernetice - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)

Acte UE

Jurnalul Oficial 151L

În vigoare
Versiune de la: 7 Iunie 2019
Art. 54: Elemente ale sistemelor europene de certificare a securităţii cibernetice
(1)Un sistem european de certificare a securităţii cibernetice include cel puţin următoarele elemente:
a)obiectul şi sfera de aplicare a sistemului de certificare, inclusiv tipul sau categoriile de produse TIC, servicii TIC şi procese TIC acoperite;
b)o descriere clară a scopului sistemului şi a modului în care standardele selectate, metodele de evaluare şi nivelurile de asigurare corespund nevoilor utilizatorilor preconizaţi ai sistemului;
c)trimiteri la standardele internaţionale, europene sau naţionale aplicate în cadrul evaluării sau, în cazul în care astfel de standarde nu sunt disponibile sau nu sunt adecvate, la specificaţiile tehnice care îndeplinesc cerinţele prevăzute în anexa II la Regulamentul (UE) nr. 1025/2012 sau, dacă astfel de specificaţii nu sunt disponibile, la specificaţii tehnice sau la alte cerinţe de securitate cibernetică definite în sistemul european de certificare a securităţii cibernetice;
d)după caz, unul sau mai multe niveluri de asigurare;
e)o precizare care indică dacă autoevaluarea conformităţii este permisă în cadrul sistemului;
f)după caz, cerinţe specifice sau suplimentare cărora se supun organismele de evaluare a conformităţii pentru a garanta competenţa tehnică a acestora de a evalua cerinţele de securitate cibernetică;
g)criteriile şi metodele specifice de evaluare, inclusiv tipurile de evaluări, utilizate pentru a demonstra că obiectivele de securitate menţionate la articolul 51 sunt îndeplinite;
h)după caz, informaţiile necesare pentru certificare care trebuie furnizate sau puse în alt mod la dispoziţia organismelor de evaluare a conformităţii de către solicitant;
i)în cazul în care sistemul prevede mărci sau etichete, condiţiile în care pot fi utilizate aceste mărci sau etichete;
j)normele pentru monitorizarea conformităţii produselor TIC, serviciilor TIC şi proceselor TIC cu cerinţele certificatelor europene de securitate cibernetică sau ale declaraţiilor de conformitate UE, inclusiv mecanisme care să demonstreze conformitatea neîntreruptă cu cerinţele de securitate cibernetică specificate;
k)după caz, condiţiile de eliberare, de menţinere, de continuare şi de reînnoire a certificatelor europene de securitate cibernetică, precum şi condiţiile de extindere sau de restrângere a domeniului de aplicare a certificării;
l)normele privind consecinţele neconformităţii produselor TIC, serviciilor TIC şi proceselor TIC care au fost certificare sau pentru care a fost eliberată o declaraţie de conformitate UE, dar care nu sunt conforme cu cerinţele sistemului;
m)normele privind modalităţile de raportare şi soluţionare a vulnerabilităţilor în materie de securitate cibernetică nedetectate anterior ale produselor TIC, serviciilor TIC şi proceselor TIC;
n)după caz, normele privind păstrarea evidenţelor de către organismele de evaluare a conformităţii;
o)identificarea sistemelor naţionale sau internaţionale de certificare a securităţii cibernetice care se referă la aceleaşi tipuri sau categorii de produse TIC, servicii TIC şi procese TIC, cerinţele de securitate şi criteriile şi metodele de evaluare şi nivelurile de asigurare;
p)conţinutul şi formatul certificatelor europene de securitate cibernetică şi ale declaraţiilor de conformitate UE care urmează să fie eliberate;
q)perioada de valabilitate a declaraţiei de conformitate UE, documentaţia tehnică şi toate celelalte informaţii relevante care sunt puse la dispoziţie de producătorul sau de furnizorul de produse TIC, de servicii TIC sau de procese TIC;
r)perioada maximă de valabilitate a certificatelor europene de securitate cibernetică eliberate în temeiul sistemului;
s)politica de divulgare pentru certificatele europene de securitate cibernetică eliberate modificate sau retrase în temeiul sistemului;
t)condiţiile pentru recunoaşterea reciprocă a sistemelor de certificare cu ţări terţe;
u)după caz, normele privind orice mecanism de evaluare inter pares instituit în cadrul sistemului pentru autorităţile sau organismele care eliberează certificate europene de securitate cibernetică pentru nivelul de asigurare "ridicat" în temeiul articolului 56 alineatul (6). Un astfel de mecanism nu aduce atingere evaluării inter pares prevăzute la articolul 59;
v)formatul şi procedurile care trebuie urmate de producători sau de furnizori de produse TIC, de servicii TIC sau de procese TIC atunci când furnizează şi actualizează informaţiile suplimentare privind securitatea cibernetică în conformitate cu articolul 55.
(2)Cerinţele specificate ale sistemului european de certificare a securităţii cibernetice sunt în concordanţă cu cerinţele legale aplicabile, în special cu cerinţele care decurg din dreptul armonizat al Uniunii.
(3)În cazul în care un act juridic specific al Uniunii prevede astfel, un certificat sau o declaraţie de conformitate UE eliberată în cadrul unui sistem european de certificare a securităţii cibernetice poate fi utilizată pentru a demonstra prezumţia de conformitate cu cerinţele din acel act juridic.
(4)În absenţa unui drept armonizat al Uniunii, dreptul unui stat membru poate prevedea, de asemenea, că se poate folosi un sistem european de certificare a securităţii cibernetice pentru a stabili prezumţia de conformitate cu cerinţele legale.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .