Art. 26
Actividades de control por parte del organismo de certificación
En vigor desde 31 ene 2024
Artículo 26
Actividades de control por parte del organismo de certificación
1. El organismo de certificación controlará:
a)
el cumplimiento de los titulares de certificados con las obligaciones que les incumben en virtud del presente Reglamento y del Reglamento (UE) 2019/881 en relación con los certificados EUCC expedidos por el organismo de certificación;
b)
el cumplimiento de los productos de TIC que haya certificado con sus respectivos requisitos de seguridad;
c)
la garantía indicada en los perfiles de protección certificados.
2. El organismo de certificación llevará a cabo sus actividades de control basándose en:
a)
la información facilitada en virtud de los compromisos del solicitante de la certificación a que se refiere el artículo 9, apartado 2;
b)
la información resultante de las actividades de otras autoridades de vigilancia del mercado pertinentes;
c)
las reclamaciones recibidas;
d)
la información de vulnerabilidad que pueda afectar a los productos de TIC que haya certificado.
3. La autoridad nacional de certificación de la ciberseguridad podrá elaborar normas sobre un diálogo periódico entre los organismos de certificación y los titulares de certificados EUCC al objeto de verificar el cumplimiento de los compromisos contraídos en virtud del artículo 9, apartado 2, e informar sobre dicho cumplimiento, sin perjuicio de las actividades relacionadas con otras autoridades de vigilancia del mercado pertinentes.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:482:oj#art-26