Art. 23 · Notificación de organismos de certificación

Art. 23

Notificación de organismos de certificación

En vigor desde 31 ene 2024
Artículo 23 Notificación de organismos de certificación 1.   La autoridad nacional de certificación de la ciberseguridad notificará a la Comisión los organismos de certificación de su territorio que sean competentes para expedir certificaciones con nivel de garantía «sustancial» en virtud de su acreditación. 2.   Asimismo, la autoridad nacional de certificación de la ciberseguridad notificará a la Comisión los organismos de certificación de su territorio que sean competentes para expedir certificaciones con nivel de garantía «elevado» en virtud de su acreditación y de la decisión de autorización. 3.   La autoridad nacional de certificación de la ciberseguridad proporcionará, como mínimo, la siguiente información cuando notifique organismos de certificación a la Comisión: a) el nivel o niveles de garantía con los que el organismo de certificación puede expedir certificados EUCC con arreglo a sus competencias; b) la siguiente información relacionada con la acreditación: 1) fecha de la acreditación; 2) nombre y dirección del organismo de certificación; 3) país de registro del organismo de certificación; 4) número de referencia de la acreditación; 5) alcance y duración de la validez de la acreditación; 6) la dirección, la ubicación y el enlace al sitio web pertinente del organismo nacional de acreditación; c) la siguiente información relativa a la autorización de nivel «elevado»: 1) fecha de la autorización; 2) número de referencia de la autorización; 3) duración de la validez de la autorización; 4) ámbito de la autorización, incluido el nivel AVA_VAN más elevado y, en su caso, el ámbito técnico cubierto. 4.   La autoridad nacional de certificación de la ciberseguridad enviará una copia de la notificación a que se refieren los apartados 1 y 2 a ENISA para la publicación de información precisa en el sitio web de certificación de la ciberseguridad en relación con la admisibilidad de los organismos de certificación. 5.   La autoridad nacional de certificación de la ciberseguridad examinará sin demora indebida toda información sobre cualquier cambio en el estado de la acreditación facilitada por el organismo nacional de acreditación. En caso de retirada de la acreditación o la autorización, la autoridad nacional de certificación de la ciberseguridad informará de ello a la Comisión y podrá presentarle una solicitud en virtud del artículo 61, apartado 4, del Reglamento (UE) 2019/881.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_impl:2024:482:oj#art-23