Kõnealuse määrusega muudetakse küberturvalisuse määrust ja lisatakse võimalus töötada välja Euroopa küberturvalisuse sertifitseerimise kavad hallatud turbeteenuste jaoks. Samas tunnistatakse, et küberturvalisuse määruse põhjalik läbivaatamine, sealhulgas Euroopa küberturvalisuse sertifitseerimise kavade koostamise, vastuvõtmise ja läbivaatamise menetluste hindamine, on äärmiselt oluline. Läbivaatamine peaks põhinema põhjalikul analüüsil ja ulatuslikul konsulteerimisel Euroopa küberturvalisuse sertifitseerimise raamistiku toimimise mõju, tulemuslikkuse ja tõhususe üle. Küberturvalisuse määruse artikli 67 kohase hindamise raames tehtava analüüsi osana tuleks analüüsida käimasolevaid kavade väljatöötamisega seotud tegevusi, näiteks seoses Euroopa küberturvalisuse sertifitseerimise kavaga pilvteenuste jaoks (EUCS), ja vastuvõetud kavasid, näiteks Euroopa ühist kriteeriumidel põhinevat küberturvalisuse sertifitseerimise (EUCC) kava.

Eelkõige tuleks läbivaatamisel kindlaks teha küberturvalisuse sertifitseerimise kavade vastuvõtmise menetluste tugevad ja nõrgad küljed ning sõnastada soovitused nende parandamiseks. Samuti tuleks käsitleda sidusrühmadega konsulteerimise ja protsessi läbipaistvusega seotud aspekte.

Euroopa Komisjon, kes vastutab küberturvalisuse määruse läbivaatamise eest, tagab läbivaatamise tulemusi kaasseadusandjatele esitledes, et läbivaatamisel võetakse asjakohaselt arvesse artikli 67 kontekstis nimetatud vajalikke elemente.