Ο παρών κανονισμός για την τροποποίηση της πράξης για την κυβερνοασφάλεια προσθέτει τη δυνατότητα ανάπτυξης ευρωπαϊκών σχημάτων πιστοποίησης της κυβερνοασφάλειας για διαχειριζόμενες υπηρεσίες ασφάλειας. Ταυτόχρονα, αναγνωρίζεται ότι η διεξοδική επανεξέταση της πράξης για την κυβερνοασφάλεια είναι υψίστης σημασίας, συμπεριλαμβανομένης της αξιολόγησης των διαδικασιών που οδηγούν στην προετοιμασία, την έγκριση και την επανεξέταση των ευρωπαϊκών σχημάτων πιστοποίησης της κυβερνοασφάλειας. Η επανεξέταση αυτή θα πρέπει να βασίζεται σε ενδελεχή ανάλυση και ευρεία διαβούλευση σχετικά με τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση της λειτουργίας του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας. Η ανάλυση που διενεργείται στο πλαίσιο της αξιολόγησης που προβλέπεται στο άρθρο 67 της πράξης για την κυβερνοασφάλεια θα πρέπει να περιλαμβάνει εν εξελίξει δραστηριότητες ανάπτυξης σχημάτων, όπως εκείνη που αφορά το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για τις υπηρεσίες υπολογιστικού νέφους (EUCS), καθώς και τις δραστηριότητες εγκεκριμένων σχημάτων, όπως αυτή που αφορά το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας βάσει κοινών κριτηρίων (EUCC).

Ειδικότερα, η επανεξέταση θα πρέπει να εντοπίζει τα πλεονεκτήματα και τις αδυναμίες των διαδικασιών που οδηγούν σε σχήματα πιστοποίησης της κυβερνοασφάλειας και να διατυπώνει συστάσεις για μελλοντικές βελτιώσεις. Θα πρέπει επίσης να εξετάζει πτυχές που σχετίζονται με τις διαβουλεύσεις με τα ενδιαφερόμενα μέρη και τη διαφάνεια της διαδικασίας.

Ως εκ τούτου, η Επιτροπή, η οποία είναι υπεύθυνη για την επανεξέταση της πράξης για την κυβερνοασφάλεια, διασφαλίζει ότι η επανεξέταση λαμβάνει δεόντως υπόψη τα αναγκαία στοιχεία που αναφέρονται υπό το πρίσμα του άρθρου 67 κατά την υποβολή της επανεξέτασης στους συννομοθέτες.