Kommissionens förslag Ändringsförslag
(ca) Kunna återkalla ackrediteringen för organ för bedömning av
överensstämmelse som inte uppfyller kraven i denna förordning.
Ändringsförslag 225 Förslag till förordning Artikel 50 – punkt 7 – led e
Kommissionens förslag Ändringsförslag
(e) Kunna, i enlighet med nationell lagstiftning, återkalla certifikat som inte uppfyller kraven i denna förordning eller ett europeiskt system för
cybersäkerhetscertifiering.
(e) Kunna, i enlighet med nationell lagstiftning, återkalla certifikat som inte uppfyller kraven i denna förordning eller ett europeiskt system för
cybersäkerhetscertifiering och underrätta nationella ackrediteringsorgan om detta.
PE624.054/ 108
SV
Ändringsförslag 226 Förslag till förordning Artikel 50 – punkt 8
Kommissionens förslag Ändringsförslag
8. Nationella tillsynsmyndigheter för certifiering ska samarbeta med varandra och kommissionen och, i synnerhet, utbyta information, erfarenheter och god praxis när det gäller cybersäkerhetscertifiering och tekniska frågor som rör cybersäkerhet hos IKT-produkter och IKT-tjänster.
8. Nationella tillsynsmyndigheter för certifiering ska samarbeta med varandra och kommissionen och, i synnerhet, utbyta information, erfarenheter och god praxis när det gäller cybersäkerhetscertifiering och tekniska frågor som rör cybersäkerhet hos IKT-produkter, IKT-processer och IKT-tjänster.
Ändringsförslag 227 Förslag till förordning Artikel 50 – punkt 8a (ny)
Kommissionens förslag Ändringsförslag
8a. Varje enskild nationell
tillsynsmyndighet för certifiering och varje ledamot i och anställd hos alla enskilda nationella tillsynsmyndigheter för certifiering omfattas, i enlighet med unionslagstiftning eller lagstiftning i medlemsstaten, av tystnadsplikt både under och efter sin mandat- eller anställningstid, när det gäller konfidentiella uppgifter som de fått kännedom om vid utförandet av sitt uppdrag och utövandet av sina befogenheter.
Ändringsförslag 228 Förslag till förordning Artikel 50a (ny)
Kommissionens förslag Ändringsförslag
Artikel 50a Sakkunnigbedömning
PE624.054/ 109
SV
1. Det arbete som de nationella tillsynsmyndigheterna för certifiering utför i enlighet med artikel 50 i denna förordning ska sakkunnigbedömas genom byråns försorg.
2. Sakkunnigbedömningen ska företas utifrån gedigna och transparenta kriterier och förfaranden för utvärdering, särskilt när det gäller strukturella krav, krav gällande mänskliga resurser och förfaranden och med hänsyn till konfidentialitet och klagomål. Det ska inrättas lämpliga förfaranden för överklaganden av beslut som fattats till följd av bedömningen.
3. Sakkunnigbedömningen ska omfatta utvärderingar av de förfaranden som nationella tillsynsmyndigheter för certifiering har infört, särskilt
förfarandena för kontroll av certifikatens överensstämmelse, förfarandena för övervakning av och tillsyn över den verksamhet som bedrivs av organen för bedömning av överensstämmelse, personalens kompetens, kontrollernas riktighet, inspektionsmetoder och resultatens riktighet.
Sakkunnigbedömningen ska också bedöma om de nationella
tillsynsmyndigheterna i fråga har
tillräckliga resurser för att korrekt kunna utföra sina uppgifter i enlighet med artikel 50.4.
4. Sakkunnigbedömningen av de nationella tillsynsmyndigheterna för certifiering ska utföras av två andra nationella tillsynsmyndigheter för certifiering och kommissionen, och ska genomföras minst vart femte år. Byrån får delta i sakkunnigbedömningen och ska besluta om sitt deltagande utifrån en riskanalys.
5. Kommissionen får anta delegerade akter enligt artikel 55a, som kompletterar denna förordning genom att inrätta en plan för sakkunnigbedömningen som ska omfatta en period på minst fem år, med kriterier för sammansättningen av
PE624.054/ 110
SV
gruppen som ska utföra bedömningen, den metod som används, tidsplanen, frekvensen och andra uppgifter som rör bedömningen. När kommissionen antar dessa delegerade akter ska den ta vederbörlig hänsyn till åsikterna för medlemsstaternas certifieringsgrupp.
6. Resultaten från
sakkunnigbedömningen ska granskas av medlemsstaternas certifieringsgrupp.
Byrån ska sammanställa en
sammanfattning av resultaten och vid behov ge vägledning och dokument om bästa praxis och offentliggöra dessa.
Ändringsförslag 229 Förslag till förordning Artikel 51 – punkt 1a (ny)
Kommissionens förslag Ändringsförslag
1a. För assuransnivån hög ska organet för bedömning av överensstämmelse, utöver sin ackreditering, ha anmälts av den nationella tillsynsmyndigheten för certifiering avseende dess kompetens och expertis vad gäller bedömning av
cybersäkerhet. Den nationella
tillsynsmyndigheten för certifiering ska genomföra regelbundna revisioner av expertisen och kompetensen hos de organ för bedömning av överensstämmelse som har anmälts.
Motivering
För assuransnivån hög krävs ändamålsenlighetstester. Expertisen och kompetensen hos de organ för bedömning av överensstämmelse som utför ändamålsenlighetstester bör revideras regelbundet, främst för att säkerställa kvaliteten på dessa tester.
Ändringsförslag 230 Förslag till förordning Artikel 51 – punkt 2a (ny)
PE624.054/ 111
SV
Kommissionens förslag Ändringsförslag
2a. Revisioner ska genomföras för att säkerställa att likvärdiga standarder gäller i unionen, och resultaten av dessa ska rapporteras till byrån och gruppen.
Ändringsförslag 231 Förslag till förordning Artikel 51 – punkt 2b (ny)
Kommissionens förslag Ändringsförslag
2b. När tillverkarna väljer ”egen försäkran om överensstämmelse” i enlighet med artikel 48.3 ska organen för bedömning av överensstämmelse vidta ytterligare åtgärder för att verifiera tillverkarens interna förfaranden för säkerställande av sina produkters
och/eller tjänsters överensstämmelse med kraven i det europeiska systemet för cybersäkerhetscertifiering.
Ändringsförslag 232 Förslag till förordning Artikel 52 – punkt 5
Kommissionens förslag Ändringsförslag
5. Kommissionen får genom genomförandeakter fastställa
förutsättningar, format och förfaranden för de anmälningar som avses i punkt 1 i denna artikel. Dessa genomförandeakter ska antas i enlighet med det
granskningsförfarande som avses i artikel 55.2.
5. Kommissionen får genom delegerade akter fastställa förutsättningar, format och förfaranden för de anmälningar som avses i punkt 1 i denna artikel. Dessa delegerade akter ska antas i enlighet med det
granskningsförfarande som avses i artikel 55.2.
Ändringsförslag 233 Förslag till förordning Artikel 53 – rubriken
PE624.054/ 112
SV
Kommissionens förslag Ändringsförslag
Europeiska gruppen för cybersäkerhetscertifiering
Medlemsstaternas certifieringsgrupp (Denna ändring berör hela texten. Om ändringen antas ska hela texten anpassas i överensstämmelse härmed.)
Ändringsförslag 234 Förslag till förordning Artikel 53 – punkt 1
Kommissionens förslag Ändringsförslag
1. Europeiska gruppen för
cybersäkerhetscertifiering (nedan kallad gruppen) ska inrättas.
1. Medlemsstaternas certifieringsgrupp ska inrättas.
Ändringsförslag 235 Förslag till förordning Artikel 53 – punkt 2
Kommissionens förslag Ändringsförslag
2. Gruppen ska bestå av de nationella tillsynsmyndigheterna för certifiering.
Myndigheterna ska företrädas av sina myndighetschefer eller av andra högre företrädare för nationella
tillsynsmyndigheter för certifiering.
2. Medlemsstaternas
certifieringsgrupp ska bestå av de nationella tillsynsmyndigheterna för certifiering från varje medlemsstat.
Myndigheterna ska företrädas av sina myndighetschefer eller av andra högre företrädare för nationella
tillsynsmyndigheter för certifiering.
Medlemmarna i intressentgruppen för certifiering kan inbjudas till gruppens möten och delta i dess arbete.
Ändringsförslag 236 Förslag till förordning