Art. 12
Gestión de incidentes y vulnerabilidades
En vigor desde 28 nov 2024
Artículo 12
Gestión de incidentes y vulnerabilidades
1. Los organismos de certificación suspenderán, sin demora indebida, el certificado de conformidad de las soluciones de cartera y del sistema de identificación electrónica en el marco del cual se proporcionan una vez que confirmen que una violación o una puesta en peligro de la seguridad notificada afecta a la conformidad con los requisitos de los esquemas nacionales de certificación de la solución de cartera o del sistema de identificación electrónica en el marco del cual se proporciona.
2. Los organismos de certificación cancelarán el certificado de conformidad que haya sido suspendido a raíz de una violación o una puesta en peligro de la seguridad que no se hayan subsanado en tiempo útil.
3. Los organismos de certificación cancelarán los certificados de conformidad cuando una vulnerabilidad detectada no se haya subsanado oportunamente de manera proporcional a su gravedad y a su impacto potencial, de conformidad con el artículo 5 quater, apartado 4, y con el artículo 5 sexies, apartado 2, del Reglamento (UE) n.o 910/2014.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:2981:oj#art-12