Toto nařízení, kterým se mění akt o kybernetické bezpečnosti, zavádí možnost vytvářet evropské systémy certifikace kybernetické bezpečnosti pro řízené bezpečnostní služby. Zároveň uznává, že je velmi důležité akt o kybernetické bezpečnosti důkladně přezkoumat a posoudit mimo jiné i postupy, které k vypracování, přijetí a přezkumu evropských systémů certifikace kybernetické bezpečnosti vedou. Přezkum by měl vycházet z důkladné analýzy a rozsáhlých konzultací ohledně dopadu, efektivnosti a účinnosti fungování evropského rámce pro certifikaci kybernetické bezpečnosti. Součástí analýzy provedené v rámci hodnocení stanoveného v článku 67 aktu o kybernetické bezpečnosti by měly být probíhající vývojové činnosti systému, jako je činnost týkající se evropského systému certifikace kybernetické bezpečnosti pro cloudové služby (EUCS), jakož i činnosti týkající se přijatých systémů, jako je evropský systém certifikace kybernetické bezpečnosti založený na společných kritériích (EUCC).

Přezkum by měl zejména určit silné a slabé stránky postupů vedoucích k systémům certifikace kybernetické bezpečnosti a formulovat doporučení pro budoucí zlepšení. Měl by se rovněž zabývat aspekty týkajícími se konzultací se zúčastněnými stranami a transparentnosti procesu.

Komise, která je za přezkum aktu o kybernetické bezpečnosti zodpovědná, proto při představování přezkumu spolunormotvůrcům zajistí, aby přezkum náležitě zohlednil nezbytné prvky uvedené s ohledem na článek 67.