Art. 8. - Art. 8: Piaţa, certificarea securităţii cibernetice şi standardizarea - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)
Acte UE
Jurnalul Oficial 151L
În vigoare Versiune de la: 7 Iunie 2019
Art. 8: Piaţa, certificarea securităţii cibernetice şi standardizarea
(1)ENISA sprijină şi promovează elaborarea şi punerea în aplicare a politicii Uniunii privind certificarea securităţii cibernetice a produselor TIC, a serviciilor TIC şi a proceselor TIC, astfel cum se prevede în titlul III din prezentul regulament, prin:
a)monitorizarea permanentă a evoluţiilor din domenii conexe standardizării şi recomandarea unor specificaţii tehnice adecvate pentru a fi utilizate la dezvoltarea unor sisteme europene de certificare a securităţii cibernetice, în temeiul articolului 54 alineatul (1) litera (c), în cazurile în care standardele nu sunt disponibile;
b)pregătirea propunerilor de sisteme europene de certificare a securităţii cibernetice (denumite în continuare "propuneri de sisteme") pentru produsele TIC, serviciile TIC şi procesele TIC, în conformitate cu articolul 49;
c)evaluarea sistemelor europene de certificare a securităţii cibernetice adoptate, în conformitate cu articolul 49 alineatul (8);
d)participarea la evaluările inter pares în temeiul articolului 59 alineatul (4);
e)oferirea de asistenţă Comisiei în ceea ce priveşte asigurarea secretariatului ECCG, în temeiul articolului 62 alineatul (5).
(2)ENISA asigură secretariatului Grupului părţilor interesate pentru certificarea securităţii cibernetice, în temeiul articolului 22 alineatul (4).
(3)ENISA compilează şi publică orientări şi dezvoltă bune practici în ceea ce priveşte cerinţele în materie de securitate cibernetică pentru produsele TIC, serviciile TIC şi procesele TIC, în cooperare cu autorităţile naţionale de certificare de securitate şi cu industria, în cadrul unui proces oficial, standardizat şi transparent.
(4)ENISA contribuie la consolidarea capacităţilor în legătură cu procesele de evaluare şi certificare prin compilarea şi emiterea unor orientări, precum şi oferind sprijin statelor membre, la cererea lor.
(5)ENISA facilitează elaborarea şi adoptarea de standarde europene şi internaţionale pentru gestionarea riscurilor şi pentru securitatea produselor TIC, serviciilor TIC şi proceselor TIC.
(6)ENISA elaborează, în colaborare cu statele membre şi industria, avize şi orientări în ceea ce priveşte domeniile tehnice legate de cerinţele de securitate pentru operatorii de servicii esenţiale şi pentru furnizorii de servicii digitale, precum şi în ceea ce priveşte standardele deja existente, inclusiv standardele naţionale ale statelor membre, în temeiul articolului 19 alineatul (2) din Directiva (UE) 2016/1148.
(7)ENISA efectuează şi diseminează analize periodice privind principalele tendinţe de pe piaţa securităţii cibernetice, atât din punctul de vedere al cererii, cât şi al ofertei, în vederea stimulării pieţei securităţii cibernetice în cadrul Uniunii.