Articolo 49 – Regolamento sulla cibersicurezza
Preparazione, adozione e revisione di un sistema europeo di certificazione della cibersicurezza
1. A seguito di una richiesta della Commissione ai sensi dell’articolo 48, l’ENISA prepara una proposta di sistema che soddisfi i requisiti di cui agli articoli 51, 52 e 54.
2. A seguito di una richiesta dell’ECCG a norma dell’articolo 48, paragrafo 2, l’ENISA può preparare una proposta di sistema che soddisfi i requisiti di cui agli articoli 51, 52 e 54. Qualora respinga tale richiesta, l’ENISA motiva il proprio rifiuto. Ogni decisione di rifiuto della richiesta è presa dal consiglio di amministrazione.
3. Nella preparazione di una proposta di sistema, l’ENISA consulta tutti i pertinenti portatori di interessi mediante un processo di consultazione formale, aperto, trasparente e inclusivo.
4. Per ciascuna proposta di sistema, l’ENISA istituisce un gruppo di lavoro ad hoc in conformità dell’articolo 20, paragrafo 4, con l’obiettivo di fornire all’ENISA consulenza e competenze specifiche.
5. L’ENISA coopera strettamente con l’ECCG. L’ECCG fornisce all’ENISA assistenza e consulenza specialistica in relazione alla preparazione della proposta di sistema e adotta un parere sulla proposta.
6. L’ENISA tiene nella massima considerazione il parere dell’ECCG prima di trasmettere alla Commissione la proposta di sistema preparata in conformità dei paragrafi 3, 4 e 5. Il parere dell’ECCG non vincola l’ENISA e la sua assenza non impedisce all’ENISA di trasmettere la proposta di sistema alla Commissione.
7. La Commissione, sulla base della proposta di sistema preparata dall’ENISA, può adottare atti di esecuzione, prevedendo un sistema europeo di certificazione della cibersicurezza per i prodotti TIC, i servizi TIC e i processi TIC che soddisfano i requisiti di cui agli articoli 51, 52 e 54. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 66, paragrafo 2.
8. Almeno ogni cinque anni l’ENISA valuta ogni sistema europeo di certificazione della cibersicurezza adottato, tenendo conto del riscontro ricevuto dalle parti interessate. Se necessario, la Commissione o l’ECCG può chiedere all’ENISA di avviare il processo di sviluppo di una proposta riveduta di sistema in conformità dell’articolo 48 e del presente articolo.
