Diese Verordnung zur Änderung der Verordnung zur Cybersicherheit schafft die Möglichkeit, europäische Systeme für die Cybersicherheitszertifizierung von verwalteten Sicherheitsdiensten zu entwickeln. Gleichzeitig wird darauf hingewiesen, dass es unbedingt einer gründlichen Überarbeitung der Verordnung zur Cybersicherheit bedarf, wozu unter anderem die Bewertung der Verfahren für die Vorbereitung, Annahme und Überprüfung der europäischen Systeme für die Cybersicherheitszertifizierung gehört. Diese Überarbeitung sollte auf einer eingehenden Analyse und einer umfassenden Konsultation zu den Auswirkungen, der Wirksamkeit und der Effizienz des Funktionierens des europäischen Zertifizierungsrahmens für die Cybersicherheit beruhen. Die Analyse, die im Rahmen der in Artikel 67 der Verordnung zur Cybersicherheit genannten Bewertung vorgenommen wird, sollte laufende Tätigkeiten zur Entwicklung von Systemen wie etwa des europäischen Systems für die Cybersicherheitszertifizierung von Cloud-Diensten sowie Tätigkeiten in Bezug auf bereits übernommene Systeme wie etwa auf das auf Gemeinsamen Kriterien beruhende System für die Cybersicherheitszertifizierung (EUCC) umfassen.

Bei der Überarbeitung sollten insbesondere die Stärken und Schwächen der Verfahren zur Ausarbeitung von Systemen für die Cybersicherheitszertifizierung ermittelt und Empfehlungen für künftige Verbesserungen abgegeben werden. Außerdem sollten Aspekte im Zusammenhang mit der Konsultation von Interessenträgern und der Transparenz des Verfahrens behandelt werden.

Demzufolge muss die Kommission, die für die Überarbeitung der Verordnung zur Cybersicherheit zuständig ist, bei der Vorlage der Überarbeitung bei den Rechtsetzungsorganen dafür Sorge tragen, dass bei der Überarbeitung gegebenenfalls die mit Blick auf Artikel 67 genannten erforderlichen Elemente berücksichtigt werden.