Art. 31
Consecuencias del incumplimiento por parte del organismo de evaluación de la conformidad
En vigor desde 31 ene 2024
Artículo 31
Consecuencias del incumplimiento por parte del organismo de evaluación de la conformidad
1. Cuando un organismo de certificación incumpla sus obligaciones, o el organismo de certificación pertinente detecte un incumplimiento por parte de una ITSEF, la autoridad nacional de certificación de la ciberseguridad deberá, sin demora indebida:
a)
determinar, con la ayuda de la ITSEF interesada, los certificados EUCC potencialmente afectados;
b)
en caso necesario, solicitar que se lleven a cabo actividades de evaluación de uno o varios productos de TIC o perfiles de protección, bien por parte de la ITSEF que realizó la evaluación, bien por cualquier otra ITSEF acreditada y, en su caso, autorizada, que pueda estar en mejores condiciones técnicas para contribuir a dicha determinación;
c)
analizar los efectos del incumplimiento;
d)
notificar el incumplimiento al titular del certificado EUCC afectado.
2. A partir de las medidas a que se refiere el apartado 1, el organismo de certificación adoptará una de las siguientes decisiones con respecto a cada certificado EUCC afectado:
a)
mantener el certificado EUCC inalterado;
b)
retirar el certificado EUCC de conformidad con el artículo 14 o artículo 20 y, en su caso, expedir un nuevo certificado EUCC.
3. Asimismo, a partir de las medidas a que se refiere el apartado 1, la autoridad nacional de certificación de la ciberseguridad deberá:
a)
en caso necesario, informar al organismo nacional de acreditación del incumplimiento por parte del organismo de certificación o su respectiva ITSEF;
b)
cuando proceda, determinar las posibles repercusiones en la autorización.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:482:oj#art-31