Il presente regolamento che modifica il regolamento sulla cibersicurezza introduce la possibilità di sviluppare sistemi europei di certificazione della cibersicurezza per i servizi di sicurezza gestiti. Al tempo stesso, si riconosce che un riesame approfondito del regolamento sulla cibersicurezza è della massima importanza, compresa la valutazione delle procedure che conducono alla preparazione, all’adozione e al riesame dei sistemi europei di certificazione della cibersicurezza. Tale riesame dovrebbe basarsi su un’analisi approfondita e su un’ampia consultazione riguardanti l’impatto, l’efficacia e l’efficienza del funzionamento del quadro europeo di certificazione della cibersicurezza. L’analisi effettuata nell’ambito della valutazione di cui all’articolo 67 del regolamento sulla cibersicurezza dovrebbe includere le attività in corso relative allo sviluppo del sistema, come quelle riguardanti il sistema europeo di certificazione della cibersicurezza per i servizi cloud (EUCS) e le attività riguardanti i sistemi adottati, ad esempio quelle relative al sistema europeo di certificazione della cibersicurezza basato sui criteri comuni (EUCC).

In particolare, il riesame dovrebbe individuare i punti di forza e le debolezze delle procedure finalizzate allo sviluppo di sistemi di certificazione della cibersicurezza e formulare raccomandazioni per futuri miglioramenti. Dovrebbe inoltre affrontare aspetti relativi alle consultazioni dei portatori di interessi e alla trasparenza del processo.

Di conseguenza la Commissione, che è responsabile del riesame del regolamento sulla cibersicurezza, garantisce che il riesame tenga conto, se del caso, degli elementi necessari menzionati alla luce dell’articolo 67 al momento della presentazione del riesame ai colegislatori.