Цей Регламент встановлює детальні процедури для повідомлень про органи оцінки відповідності у сфері кібербезпеки в межах ЄС. Він впроваджує положення Акту про кібербезпеку щодо того, як національні органи кібербезпеки (НОК) повинні повідомляти Європейську Комісію про органи, уповноважені видавати європейські сертифікати кібербезпеки. Регламент є особливо актуальним у контексті першої європейської схеми сертифікації кібербезпеки на основі загальних критеріїв (ЄСЗК).
Регламент складається з 5 статей та Додатку. Стаття 1 визначає предмет регулювання, стаття 2 встановлює процедури повідомлення, стаття 3 стосується ідентифікаційних номерів та переліків органів оцінки відповідності, стаття 4 охоплює зміни до повідомлень, а стаття 5 містить положення про набрання чинності. Додаток надає детальні вимоги до інформації, яка має бути включена до повідомлень.
Ключові положення включають:
• НОК повинні використовувати електронний інструмент повідомлення Комісії для подання інформації про органи оцінки відповідності
• Комісія присвоює унікальні ідентифікаційні номери повідомленим органам, навіть якщо вони повідомлені за кількома схемами
• НОК повинні негайно повідомляти про будь-які зміни, включаючи обмеження, призупинення або скасування повідомлень
• Спеціальні вимоги до безпечного зберігання записів у випадках, коли повідомлення відкликаються або органи припиняють діяльність
• Детальні вимоги до інформації для повідомлень, включаючи загальну інформацію, деталі про НОК, орган оцінки відповідності, інформацію про акредитацію та авторизацію
