członkowskich ds. certyfikacji. Agencja sporządza podsumowanie wyników i w razie potrzeby zapewnia doradztwo i dokumenty na temat najlepszych praktyk i udostępnia je publicznie.
Poprawka 229
Wniosek dotyczący rozporządzenia Artykuł 51 – ustęp 1 a (nowy)
Tekst proponowany przez Komisję Poprawka
1a. W przypadku wysokiego poziomu
PE619.373v03-00 124/266 RR\1160156PL.docx
PL
pewności jednostka oceniająca zgodność musi być nie tylko akredytowana, ale również notyfikowana przez krajowy organ nadzoru ds. certyfikacji w celu potwierdzenia jej kompetencji i
specjalistycznej wiedzy w dziedzinie oceny cyberbezpieczeństwa. Krajowy organ nadzoru ds. certyfikacji musi prowadzić regularne audyty specjalistycznej wiedzy i kompetencji notyfikowanych jednostek oceniających zgodność.
Uzasadnienie
Certyfikowanie wysokiego poziomu pewności wymaga przeprowadzenia testów wydajności.
Specjalistyczna wiedza i kompetencje jednostek oceniających zgodność, które wykonują testy wydajności, muszą być poddawane regularnym audytom, zwłaszcza w celu zapewnienia jakości tych testów.
Poprawka 230
Wniosek dotyczący rozporządzenia Artykuł 51 – ustęp 2 a (nowy)
Tekst proponowany przez Komisję Poprawka
2a. Należy przeprowadzać kontrole w celu zapewnienia w Unii równoważnych norm, a wyniki kontroli zgłaszać Agencji i Grupie.
Poprawka 231
Wniosek dotyczący rozporządzenia Artykuł 51 – ustęp 2 b (nowy)
Tekst proponowany przez Komisję Poprawka
2b. Jeżeli wytwórcy wybiorą „własną deklarację zgodności” zgodnie z art. 48 ust. 3, jednostki oceniające zgodność podejmują dodatkowe czynności w celu weryfikacji procedur realizowanych przez wytwórcę w celu zagwarantowania
zgodności produktów lub usług z wymogami europejskiego systemu certyfikacji cyberbezpieczeństwa.
RR\1160156PL.docx 125/266 PE619.373v03-00
PL
Poprawka 232
Wniosek dotyczący rozporządzenia Artykuł 52 – ustęp 5
Tekst proponowany przez Komisję Poprawka
5. Komisja może w drodze aktów wykonawczych określać okoliczności, formaty i procedury dotyczące notyfikacji, o których mowa w ust. 1 niniejszego artykułu. Te akty wykonawcze przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 55 ust. 2.
5. Komisja może w drodze aktów delegowanych określać okoliczności, formaty i procedury dotyczące notyfikacji, o których mowa w ust. 1 niniejszego artykułu. Te akty delegowane przyjmuje się zgodnie z procedurą sprawdzającą, o której mowa w art. 55 ust. 2.
Poprawka 233
Wniosek dotyczący rozporządzenia Artykuł 53 – tytuł
Tekst proponowany przez Komisję Poprawka
Europejska Grupa ds. Certyfikacji Bezpieczeństwa Cybernetycznego
Grupa państw członkowskich ds.
certyfikacji
(Zmiana dotyczy całości tekstu; jej przyjęcie wiąże się z koniecznością wprowadzenia zmian w całym dokumencie).
Poprawka 234
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 1
Tekst proponowany przez Komisję Poprawka
1. Ustanawia się Europejską Grupę ds. Certyfikacji Bezpieczeństwa
Cybernetycznego („Grupę”).
1. Ustanawia się grupę państw członkowskich ds. certyfikacji.
Poprawka 235
PE619.373v03-00 126/266 RR\1160156PL.docx
PL
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 2
Tekst proponowany przez Komisję Poprawka
2. W skład Grupy wchodzą krajowe organy nadzoru ds. certyfikacji. Organy te są reprezentowane przez kierowników lub innych przedstawicieli wysokiego szczebla krajowych organów nadzoru ds.
certyfikacji.
2. W skład grupy państw
członkowskich ds. certyfikacji wchodzą krajowe organy nadzoru ds. certyfikacji z każdego państwa członkowskiego. Organy te są reprezentowane przez kierowników lub innych przedstawicieli wysokiego szczebla krajowych organów nadzoru ds.
certyfikacji. Na zaproszenie członkowie grupy zainteresowanych stron ds.
certyfikacji mogą uczestniczyć w
posiedzeniach Grupy i brać udział w jej pracach.
Poprawka 236
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – wprowadzenie
Tekst proponowany przez Komisję Poprawka
3. Zadania Grupy są następujące: 3. Zadania grupy państw członkowskich ds. certyfikacji są następujące:
Poprawka 237
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera b
Tekst proponowany przez Komisję Poprawka
b) pomoc, doradztwo i współpraca z ENISA w związku z przygotowywaniem kandydującego systemu zgodnie z art. 44 niniejszego rozporządzenia;
b) pomoc, doradztwo i współpraca z Agencją w związku z przygotowywaniem kandydującego systemu zgodnie z art. 44 niniejszego rozporządzenia;
Poprawka 238
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera d a (nowa)
RR\1160156PL.docx 127/266 PE619.373v03-00
PL
Tekst proponowany przez Komisję Poprawka
da) przyjmowanie zaleceń określających częstotliwość
przeprowadzania przez krajowe organy nadzoru ds. certyfikacji weryfikacji certyfikatów oraz samoocen zgodności, a także kryteriów, skali i zakresu tych weryfikacji, jak również przyjmowanie wspólnych zasad i norm w zakresie
sprawozdawczości, zgodnie z art. 50 ust. 6.
Poprawka 239
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera e
Tekst proponowany przez Komisję Poprawka
e) śledzenie odpowiednich zmian w dziedzinie certyfikacji bezpieczeństwa cybernetycznego i wymiana dobrych praktyk odnoszących się do systemów certyfikacji bezpieczeństwa
cybernetycznego;
e) śledzenie odpowiednich zmian w dziedzinie certyfikacji
cyberbezpieczeństwa i wymiana informacji i dobrych praktyk odnoszących się do systemów certyfikacji
cyberbezpieczeństwa;
Poprawka 240
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera f a (nowa)
Tekst proponowany przez Komisję Poprawka
fa) ułatwianie dostosowywania europejskich systemów
cyberbezpieczeństwa z międzynarodowo uznanymi normami, w tym przez
dokonywanie przeglądu istniejących europejskich systemów certyfikacji cyberbezpieczeństwa i, w stosownych przypadkach, wydawanie Agencji zaleceń podjęcia współpracy z odpowiednimi międzynarodowymi organizacjami
normalizacyjnymi w celu wyeliminowania braków lub luk w dostępnych
PE619.373v03-00 128/266 RR\1160156PL.docx
PL
międzynarodowo uznanych standardach.
Poprawka 241
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera f b (nowa)
Tekst proponowany przez Komisję Poprawka
fb) ustanowienie procesu oceny wzajemnej. W procesie tym szczególną uwagę poświęcić należy wiedzy
technicznej wymaganej od krajowych jednostek oceniających zgodność do wykonywania ich zadań, o których mowa w art. 48 i 50, oraz w razie potrzeby włączyć do niego opracowywanie
dokumentów z wytycznymi i najlepszymi praktykami, żeby poprawić zgodność tych jednostek z niniejszym rozporządzeniem;
Poprawka 242
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera f c (nowa)
Tekst proponowany przez Komisję Poprawka
fc) kontrola monitorowania i obsługi certyfikatów.
Poprawka 243
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 3 – litera f d (nowa)
Tekst proponowany przez Komisję Poprawka
fd) uwzględnianie wyników
konsultacji z zainteresowanymi stronami przeprowadzonych podczas
przygotowywania systemu kandydującego zgodnie z art. 44;
RR\1160156PL.docx 129/266 PE619.373v03-00
PL
Poprawka 244
Wniosek dotyczący rozporządzenia Artykuł 53 – ustęp 4
Tekst proponowany przez Komisję Poprawka
4. Komisja przewodniczy Grupie i zapewnia jej obsługę sekretariatu,
z pomocą ze strony ENISA, jak określono w art. 8 lit. a).
4. Komisja przewodniczy grupie państw członkowskich ds. certyfikacji i zapewnia jej obsługę sekretariatu,
z pomocą ze strony Agencji, jak określono w art. 8 lit. a).
Poprawka 245
Wniosek dotyczący rozporządzenia Artykuł 53 a (nowy)
Tekst proponowany przez Komisję Poprawka
Artykuł 53a
Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi
nadzorczemu lub jednostce oceniającej zgodność
1. Bez uszczerbku dla innych