El presente Reglamento, por el que se modifica el Reglamento sobre la Ciberseguridad, añade la posibilidad de desarrollar esquemas europeos de certificación de la ciberseguridad para los servicios de seguridad gestionados. Al mismo tiempo, se reconoce la suma importancia de una revisión exhaustiva del Reglamento sobre la Ciberseguridad, incluida la evaluación de los procedimientos que conducen a la preparación, adopción y revisión de los esquemas europeos de certificación de la ciberseguridad. Tal revisión debe basarse en un análisis exhaustivo y en una amplia consulta sobre el impacto, la eficacia y la eficiencia del funcionamiento del marco europeo de certificación de la ciberseguridad. El análisis realizado en el marco de la evaluación establecida en el artículo 67 del Reglamento sobre la Ciberseguridad debe incluir las actividades de desarrollo de esquemas en curso, como el esquema europeo de certificación de la ciberseguridad para los servicios en la nube (EUCS), así como las de esquemas ya adoptados, como el esquema europeo de certificación de la ciberseguridad basado en los criterios comunes (EUCC).

En particular, la revisión debe detectar los puntos fuertes y débiles de los procedimientos que conducen a los esquemas de certificación de la ciberseguridad y formular recomendaciones sobre futuras mejoras. También debe abordar aspectos relacionados con las consultas a las partes interesadas y la transparencia del proceso.

En consecuencia, la Comisión, que es responsable de la revisión del Reglamento sobre la Ciberseguridad, velará por que la revisión tenga en cuenta, según proceda, los elementos necesarios mencionados a la luz del artículo 67 al presentar la revisión a los colegisladores.