Art. 59. - Art. 59: Evaluarea inter pares - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)
Acte UE
Jurnalul Oficial 151L
În vigoare Versiune de la: 7 Iunie 2019
Art. 59: Evaluarea inter pares
(1)Pentru a se ajunge la standarde echivalente pe întreg teritoriul Uniunii cu privire la certificatele europene de securitate cibernetică şi la declaraţiile de conformitate UE, autorităţile naţionale de certificare a securităţii cibernetice fac obiectul unei evaluări inter pares.
(2)Evaluarea inter pares se efectuează pe baza unor criterii şi proceduri de evaluare clare şi transparente, în special în privinţa cerinţelor structurale, de resurse umane şi de proces, a confidenţialităţii şi a plângerilor.
(3)Evaluarea inter pares examinează următoarele aspecte:
a)după caz, dacă activităţile autorităţilor naţionale de certificare a securităţii cibernetice legate de eliberarea certificatelor europene de securitate cibernetică menţionate la articolul 56 alineatul (5) litera (a) şi la articolul 56 alineatul (6) sunt strict separate de activităţile de supraveghere prevăzute la articolul 58 şi dacă activităţile respective sunt desfăşurate independent una de cealaltă;
b)procedurile de supraveghere şi de asigurare a respectării normelor de monitorizare a conformităţii produselor TIC, serviciilor TIC şi proceselor TIC cu certificatele europene de securitate cibernetică în temeiul articolului 58 alineatul (7) litera (a);
c)procedurile de monitorizare şi de asigurare a respectării obligaţiilor producătorilor şi ale furnizorilor de produse TIC, de servicii TIC sau de procese TIC în conformitate cu articolul 58 alineatul (7) litera (b);
d)procedurile de monitorizare, de autorizare şi de supraveghere a activităţilor desfăşurate de organismele de evaluare a conformităţii;
e)după caz, dacă personalul autorităţilor sau organismelor care eliberează certificate pentru nivelul de asigurare "ridicat" în temeiul articolului 56 alineatul (6) deţine expertiza corespunzătoare.
(4)Evaluarea inter pares se desfăşoară cel puţin o dată la cinci ani de către cel puţin două autorităţi naţionale de certificare a securităţii cibernetice din alte state membre şi de către Comisie. ENISA poate participa la evaluarea inter pares.
(5)Comisia poate adopta acte de punere în aplicare prin care să stabilească un plan pentru evaluarea inter pares, care acoperă o perioadă de cel puţin cinci ani, şi să definească criterii privind componenţa echipei de evaluare inter pares, metodologia utilizată pentru evaluarea inter pares, calendarul, frecvenţa şi alte atribuţii legate de aceasta. Atunci când adoptă respectivele acte de punere în aplicare, Comisia ţine seama în mod corespunzător de observaţiile formulate de ECCG. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 66 alineatul (2).
(6)Rezultatele evaluării inter pares sunt examinate de ECCG, care întocmeşte un rezumat ce poate fi făcut public, şi care, atunci când este necesar, formulează orientări sau recomandări cu privire la acţiunile sau măsurile care trebuie întreprinse de entităţile în cauză.