Art. 6
Sistemas de evaluación de la conformidad
En vigor desde 27 oct 2025
Artículo 6
Sistemas de evaluación de la conformidad
1. Cada sistema de evaluación de la conformidad identificará a su propietario.
2. Un sistema de evaluación de la conformidad se ajustará al esquema tipo 6 de la norma EN ISO/IEC 17067:2013 y a los requisitos establecidos en el presente artículo.
3. Los propietarios de los sistemas se asegurarán de que sus sistemas de evaluación de la conformidad incluyan, como mínimo, las normas, según proceda, establecidas en el anexo II, indicando el año y el número de versión de dichas normas.
4. Los propietarios de los sistemas se asegurarán de que, cuando sea aplicable una acreditación de alcance flexible, esto se indique en el sistema de evaluación de la conformidad.
5. Los propietarios de los sistemas se asegurarán de que sus sistemas de evaluación de la conformidad establezcan procesos y procedimientos relativos, como mínimo, a lo siguiente:
a)
recibir y tramitar las reclamaciones al propietario del sistema sobre la aplicación del sistema de evaluación de la conformidad;
b)
las notificaciones del organismo de evaluación de la conformidad al organismo de supervisión designado con arreglo al artículo 46 ter, apartado 1, del Reglamento (UE) n.o 910/2014 sobre la expedición de certificados de conformidad y cualquier modificación de estos;
c)
la subcontratación de la realización de las actividades de evaluación de la conformidad por parte del organismo de evaluación de la conformidad, cuando proceda;
d)
la realización de actividades de vigilancia anuales sobre la base de los requisitos aplicables del apartado 7.9 de la norma ISO/IEC 17065:2012;
e)
la gestión y la notificación por parte del prestador cualificado de servicios de confianza al organismo de evaluación de la conformidad y al organismo de supervisión competente de cualquier cambio que afecte al funcionamiento de los prestadores cualificados de servicios de confianza o de los servicios de confianza cualificados que prestan;
f)
la verificación de las pruebas que demuestren que el organismo de evaluación de la conformidad:
—
tiene conocimientos y experiencia suficientes en la aplicación de normas específicas relacionadas con el servicio de confianza cualificado prestado por el prestador cualificado de servicios de confianza a que se refiere el apartado 3;
—
tiene experiencia profesional en evaluación de la conformidad en al menos tres evaluaciones de proveedores de servicios de confianza o tres evaluaciones de sistemas de gestión de la seguridad de la información; y
—
puede garantizar la disponibilidad de un equipo de al menos dos personas cualificadas con los conocimientos especializados necesarios para llevar a cabo dicha evaluación de la conformidad.
6. Los propietarios de los sistemas se asegurarán de que sus planes de evaluación de la conformidad exijan que los prestadores cualificados de servicios de confianza dispongan de procesos, procedimientos e instrucciones de trabajo para notificar al organismo de evaluación de la conformidad al menos un mes antes de que los prestadores cualificados de servicios de confianza apliquen cualquier cambio significativo en la prestación de los servicios de confianza cualificados certificados con arreglo a dicho sistema y al menos tres meses antes de que tengan la intención de poner fin a la prestación de los servicios o a partes de estos.
7. Los propietarios de los sistemas se asegurarán de que sus regímenes de evaluación de la conformidad no permitan la emisión de decisiones de certificación positivas, ni de ningún certificado de conformidad, cuando la evaluación de la conformidad lleve a la determinación de la no conformidad de los prestadores cualificados de servicios de confianza evaluados y del servicio de confianza cualificado que prestan con los requisitos del Reglamento (UE) n.o 910/2014 y del artículo 21 de la Directiva (UE) 2022/2555.
8. Los propietarios de los sistemas se asegurarán de que sus sistemas de evaluación de la conformidad establezcan el procedimiento para la emisión de un certificado de conformidad. Exigirán, en particular, que los prestadores cualificados de servicios de confianza informen inmediatamente al organismo de supervisión competente de cualquier modificación de un certificado de conformidad. También exigirán que los prestadores cualificados de servicios de confianza se abstengan de prestar los servicios de confianza cualificados de que se trate o de hacer publicidad de cualquier referencia a los mismos hasta que el organismo de supervisión competente vuelva a confirmar la cualificación. Este procedimiento cumplirá los requisitos establecidos en el apartado 7.11 de la norma ISO/IEC 17065:2012.
9. Los propietarios de los sistemas se asegurarán de que sus planes de evaluación de la conformidad establezcan el proceso de evaluación de la conformidad que debe llevarse a cabo a lo largo de un número suficiente de personas-días y de que se asignan recursos y tiempo suficientes para la evaluación de la conformidad, teniendo en cuenta el alcance y la complejidad de la evaluación.
10. Los propietarios de los sistemas pondrán a disposición del público un resumen del sistema de evaluación de la conformidad para su descarga. El resumen contendrá una descripción del conjunto de normas y procedimientos seguidos para la evaluación de la conformidad de los prestadores cualificados de servicios de confianza y los servicios de confianza cualificados que prestan con los requisitos del Reglamento (UE) n.o 910/2014 y del artículo 21 de la Directiva (UE) 2022/2555.
11. Los propietarios de los sistemas se asegurarán de que sus sistemas de evaluación de la conformidad exijan que se lleve a cabo al menos una evaluación de la conformidad de la vigilancia cada año para cada servicio de confianza cualificado evaluado.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2162:oj#art-6