Pubblicato in Gazzetta Ufficiale dell’Unione Europea il Regolamento di esecuzione (UE) 2024/3143 del 18 dicembre 2024 che stabilisce le circostanze, i formati e le procedure per le notifiche a norma dell’art. 61, par. 5, del Regolamento sulla cibersicurezza, relativo all’ENISA (Agenzia UE per la cibersicurezza) e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione.
A norma dell’art. 61, paragrafo 1, del Regolamento (UE) 2019/881 (Regolamento sulla cibersicurezza), le autorità nazionali di certificazione della cibersicurezza (NCCA) sono responsabili della notifica, alla Commissione, degli organismi di valutazione della conformità che sono stati accreditati e, se del caso, autorizzati a rilasciare certificati europei di cibersicurezza a determinati livelli di affidabilità, e dovrebbero tenere aggiornata tale notifica.
In base al paragrafo 2, la Commissione, un anno dopo la sua entrata in vigore, è inoltre tenuta a pubblicare nella Gazzetta ufficiale dell’Unione europea un elenco degli organismi di valutazione della conformità, notificati nell’ambito di un sistema europeo di certificazione della cibersicurezza.
Al fine di garantire un approccio armonizzato per le notifiche e agevolare il processo di notifica per le NCCA, il regolamento pubblicato oggi in GU UE specifica quindi ulteriormente le circostanze, i formati e le procedure per le notifiche.
È infatti importante che tali aspetti siano chiariti in vista dell’applicazione del primo sistema europeo di certificazione della cibersicurezza basato sui criteri comuni (EUCC) istituito dal Regolamento di esecuzione (UE) 2024/482.