Art. 58. - Art. 58: Autorităţile naţionale de certificare a securităţii cibernetice - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)

Acte UE

Jurnalul Oficial 151L

În vigoare
Versiune de la: 7 Iunie 2019
Art. 58: Autorităţile naţionale de certificare a securităţii cibernetice
(1)Fiecare stat membru desemnează pe teritoriul său una sau mai multe autorităţi naţionale de certificare a securităţii cibernetice sau, cu acordul unui alt stat membru, desemnează una sau mai multe autorităţi naţionale de certificare a securităţii cibernetice stabilite în celălalt stat membru pentru a fi responsabile de atribuţiile de supraveghere în statul membru care face desemnarea.
(2)Fiecare stat membru informează Comisia cu privire la identitatea autorităţilor naţionale de certificare de securitate cibernetică desemnate. În cazul în care un stat membru desemnează mai multe autorităţi, acesta informează Comisia şi cu privire la sarcinile atribuite fiecăreia dintre respectivele autorităţi.
(3)Fără a aduce atingere articolului 56 alineatul (5) litera (a) şi articolului 56 alineatul (6), fiecare autoritate naţională de certificare a securităţii cibernetice este independentă în ceea ce priveşte organizarea, deciziile de finanţare, structura juridică şi luarea deciziilor, de entităţile pe care le supraveghează.
(4)Statele membre se asigură că activităţile autorităţilor naţionale de certificare a securităţii cibernetice, care se referă la eliberarea de certificate europene de securitate cibernetică menţionate la articolul 56 alineatul (5) litera (a) şi la articolul 56 alineatul (6) sunt strict separate de activităţile de supraveghere prevăzute în prezentul articol şi că activităţile respective sunt desfăşurate independent una de cealaltă.
(5)Statele membre se asigură că autorităţile naţionale de certificare a securităţii cibernetice dispun de resursele adecvate pentru a-şi exercita competenţele şi pentru a-şi îndeplini cu eficacitate şi în mod eficient sarcinile.
(6)Pentru punerea efectivă în aplicare a prezentului regulament, este oportun ca autorităţile naţionale de certificare a securităţii cibernetice să participe la ECCG în mod activ, eficace, eficient şi sigur.
(7)Autorităţile naţionale de certificare a securităţii cibernetice:
a)supraveghează şi asigură respectarea normelor incluse în sistemele europene de certificare a securităţii cibernetice în temeiul articolului 54 alineatul (1) litera (j) pentru monitorizarea conformităţii produselor TIC, serviciilor TIC şi proceselor TIC cu cerinţele certificatelor europene de securitate cibernetică eliberate pe teritoriile lor respective, în cooperare cu alte autorităţi relevante de supraveghere a pieţei;
b)monitorizează respectarea obligaţiilor producătorilor sau furnizorilor de produse TIC, servicii TIC sau procese TIC care sunt stabiliţi pe teritoriile lor respective şi care desfăşoară autoevaluări ale conformităţii, şi pun în aplicare aceste obligaţii, în special a obligaţiilor unor astfel de producători sau furnizori prevăzute la articolul 53 alineatele (2) şi (3) şi în sistemele europene de certificare a securităţii cibernetice corespunzătoare;
c)fără a aduce atingere articolului 60 alineatul (3), asistă şi sprijină activ organismele naţionale de acreditare la monitorizarea şi supravegherea activităţilor organismelor de evaluare a conformităţii în sensul prezentului regulament;
d)monitorizează şi supraveghează activităţile organismelor publice menţionate la articolul 56 alineatul (5);
e)după caz, autorizează organismele de evaluare a conformităţii în conformitate cu articolul 60 alineatul (3) şi restricţionează, suspendă sau retrag autorizaţia existentă atunci când organismele de evaluare a conformităţii încalcă cerinţele prezentului regulament;
f)tratează plângerile persoanelor fizice sau juridice în legătură cu certificatele europene de securitate cibernetică eliberate de autorităţile naţionale de certificare a securităţii cibernetice sau cu cele eliberate de organismele de evaluare a conformităţii în conformitate cu articolul 56 alineatul (6), sau în legătură cu declaraţiile de conformitate UE eliberate în temeiul articolului 53, şi investighează, în măsura în care este oportun, subiectul plângerii şi informează reclamantul despre stadiul şi rezultatul investigaţiei, într-un termen rezonabil;
g)prezintă ENISA şi ECCG un raport anual de sinteză privind măsurile întreprinse în temeiul literelor (b), (c) şi (d) din prezentul alineat sau în temeiul alineatului (8);
h)cooperează cu alte autorităţi naţionale de certificare a securităţii cibernetice sau cu alte autorităţi publice, inclusiv prin schimbul de informaţii cu privire la o posibilă neconformitate a produselor TIC, serviciilor TIC şi proceselor TIC cu cerinţele prezentului regulament sau cu cerinţele sistemului european de certificare a securităţii cibernetice specific; şi
i)monitorizează evoluţiile relevante din domeniul certificării securităţii cibernetice.
(8)Fiecare autoritate naţională de certificare a securităţii cibernetice dispune cel puţin de următoarele competenţe:
a)competenţa de a cere organismelor de evaluare a conformităţii, deţinătorilor de certificate europene de securitate cibernetică şi entităţilor care eliberează declaraţii de conformitate UE să furnizeze toate informaţiile care îi sunt necesare pentru îndeplinirea atribuţiilor sale;
b)competenţa de a efectua investigaţii, sub formă de audituri, asupra organismelor de evaluare a conformităţii, a titularilor de certificate europene de securitate cibernetică şi a entităţilor care eliberează declaraţii de conformitate UE pentru a verifica conformitatea acestora cu prezentul titlu;
c)competenţa de a lua măsuri adecvate, în conformitate cu dreptul intern, pentru a se asigura că organismele de evaluare a conformităţii, titularii de certificate europene de securitate cibernetică şi entităţile care eliberează declaraţii de conformitate UE respectă prezentul regulament sau un sistem european de certificare a securităţii cibernetice;
d)competenţa de a obţine acces la sediile oricărui organism de evaluare a conformităţii sau al titularilor de certificate europene de securitate cibernetică cu scopul de a desfăşura investigaţii în conformitate cu dreptul procedural al Uniunii sau al statului membru;
e)competenţa de a retrage, în conformitate cu dreptul intern, certificatele europene de securitate cibernetică eliberate de autorităţile naţionale de certificare a securităţii cibernetice sau cele eliberate de organismele de evaluare a conformităţii în conformitate cu articolul 56 alineatul (6), atunci când astfel de certificate nu sunt conforme cu prezentul regulament sau cu un sistem european de certificare a securităţii cibernetice;
f)competenţa de a impune sancţiuni, în conformitate cu dreptul intern, astfel cum se prevede la articolul 65, şi de a cere încetarea imediată a încălcărilor obligaţiilor prevăzute de prezentul regulament.
(9)Autorităţile naţionale de certificare a securităţii cibernetice cooperează între ele şi cu Comisia în special prin schimb de informaţii, de experienţă şi de bune practici în ceea ce priveşte certificarea securităţii cibernetice şi aspectele tehnice privind securitatea cibernetică a produselor TIC, a serviciilor TIC şi proceselor TIC.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .