Art. 4
Requisitos generales
En vigor desde 28 nov 2024
Artículo 4
Requisitos generales
1. Los esquemas nacionales de certificación abarcarán los requisitos funcionales, de ciberseguridad y de protección de datos utilizando, cuando estén disponibles y sean aplicables, los siguientes esquemas de certificación:
a)
los esquemas europeos de certificación de la ciberseguridad establecidos de conformidad con el Reglamento (UE) 2019/881, incluido el esquema de certificación de la ciberseguridad de la UE basado en los criterios comunes (EUCC);
b)
los esquemas nacionales de certificación de la ciberseguridad cubiertos por el EUCC, de conformidad con el artículo 49 del Reglamento de Ejecución (UE) 2024/482.
2. Además, cuando estén disponibles y sean aplicables, los esquemas nacionales de certificación podrán hacer referencia a:
a)
otros esquemas nacionales de certificación pertinentes;
b)
normas internacionales, europeas y nacionales;
c)
especificaciones técnicas que cumplan los requisitos establecidos en el anexo II del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo (11).
3. Los esquemas nacionales de certificación:
a)
especificarán los elementos enumerados en la sección 6.5 de la norma EN ISO/IEC 17067:2013;
b)
se aplicarán como un esquema de tipo 6, de conformidad con la sección 5.3.8 de la norma EN ISO/IEC 17067:2013.
4. Los esquemas nacionales de certificación deberán cumplir los requisitos siguientes:
a)
solo los proveedores a que se refiere el artículo 5 bis, apartado 2, del Reglamento (UE) n.o 910/2014 podrán expedir certificados con arreglo a los esquemas nacionales de certificación;
b)
solo la etiqueta de confianza se utiliza como etiqueta de conformidad;
c)
los proveedores de soluciones de cartera y del sistema de identificación electrónica con arreglo al cual se proporcionan incluyen referencias al Reglamento (UE) n.o 910/2014 y al presente Reglamento cuando se refieren al esquema;
d)
los proveedores de soluciones de cartera y del sistema de identificación electrónica con arreglo al cual se proporcionan completan la evaluación de riesgos del esquema a que se refiere el artículo 3, apartado 5, letra f), para determinar los riesgos y las amenazas que afectan específicamente a su ejecución, y proponen medidas adecuadas para tratar todos los riesgos y amenazas pertinentes;
e)
se han establecido las responsabilidades y las acciones legales e incluyen referencias a la legislación nacional aplicable, que define las responsabilidades y las posibles acciones legales en caso de uso fraudulento de la certificación en el marco del esquema.
5. La evaluación a que se refiere el apartado 4, letra d), se compartirá con el organismo de certificación para su evaluación.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2024:2981:oj#art-4