Règlement d’exécution (UE) 2024/3143 de la Commission du 18 décembre 2024 établissant les circonstances, formats et procédures pour les notifications en application de l’article 61, paragraphe 5, du règlement (UE) 2019/881 du Parlement européen et du Conseil relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications
JOUE Série L du 18 décembre 2024
En vertu du règlement 2019/881 du 17 avril 2019 (règlement sur la cybersécurité), les autorités nationales de certification de cybersécurité (ANCC) doivent notifier à la Commission européenne l’identité des organismes d’évaluation de la conformité qui ont été accrédités et, le cas échéant, autorisés à délivrer des certificats de cybersécurité européens aux niveaux d’assurance déterminés.
Elles sont également chargées de l’informer de toute modification ultérieure.
Dans ce contexte, la Commission doit publier au Journal officiel de l’Union européenne une liste des organismes d’évaluation de la conformité notifiés au titre d’un schéma européen de certification de cybersécurité un an après l’entrée en vigueur de ce schéma.
Dans ce cadre et pour assurer une approche harmonisée des notifications et faciliter le processus de notification par les ANCC, ce texte établit les circonstances, formats et procédures applicables aux notifications d’organismes d’évaluation de la conformité par les ANCC.
En particulier, les ANCC notifient à la Commission les organismes d’évaluation de la conformité qui ont satisfait aux exigences énoncées dans le règlement 2019/881 du 17 avril 2019 et, le cas échéant, aux exigences spécifiques ou supplémentaires fixées par un schéma européen de certification de cybersécurité.
Les ANCC doivent délivrer cette information à la Commission au moyen de l’outil de notification électronique mis au point et géré par la Commission. La notification comporte les renseignements indiqués en annexe.
En termes de procédure, la Commission attribue un numéro d’identification à chaque organisme d’évaluation de la conformité notifié. Elle attribue un numéro d’identification unique à un même organisme, même si celui-ci est notifié au titre de plusieurs schémas européens de certification de cybersécurité ou actes de l’Union européenne.
Enfin, le texte précise les dispositions régissant les modifications apportées aux notifications.
Ces dispositions entrent en vigueur le 8 janvier 2025.
Les plus lus…
Les sciences du danger sont également appelées "cindyniques". Elles cherchent à identifier toutes les sources de risque pour mettre…
SHOWA, leader mondial de la protection des mains et des bras, exposera à Preventica Paris du 10 au 12…
-
International SOS, spécialiste mondial des services de gestion des risques de santé et de sécurité, a publié un nouveau rapport…
-
Le décret n° 2025-355 du 18 avril 2025 écarte de la liste des salariés bénéficiant du suivi individuel renforcé (SIR)…
-
Milestone Systems a officialisé son nouveau partenariat avec la start-up française Wintics le mardi 1er avril 2025. Thomas Jensen, PDG…
-
Le règlement européen révisé sur les produits de construction (EU CPR 2024/3110) est officiellement entré en vigueur le 7 janvier…
À lire également
