Deze verordening tot wijziging van de cyberbeveiligingsverordening voegt de mogelijkheid toe om Europese cyberbeveiligingscertificeringsregelingen voor beheerde beveiligingsdiensten te ontwikkelen. Tegelijkertijd wordt erkend dat een grondige toetsing van de cyberbeveiligingsverordening van het grootste belang is, met inbegrip van de beoordeling van de procedures die leiden tot de opstelling, vaststelling en herziening van Europese cyberbeveiligingscertificeringsregelingen. Die toetsing moet gebaseerd zijn op een grondige analyse en brede raadpleging in verband met de gevolgen, de doeltreffendheid en de efficiëntie van de werking van het Europees cyberbeveiligingscertificeringskader. De analyse die in het kader van de in artikel 67 van de cyberbeveiligingsverordening vastgestelde evaluatie wordt uitgevoerd, moet lopende activiteiten voor de ontwikkeling van regelingen omvatten, zoals die betreffende de Europese cyberbeveiligingscertificeringsregeling voor clouddiensten (EUCS), en activiteiten inzake vastgestelde regelingen, zoals die betreffende de Europese op gemeenschappelijke criteria gebaseerde cyberbeveiligingscertificeringsregeling (EUCC).

Bij de toetsing moeten met name de sterke en zwakke punten van de procedures die tot cyberbeveiligingscertificeringregelingen leiden, in kaart worden gebracht en moeten aanbevelingen voor toekomstige verbeteringen worden gedaan. Er moet ook aandacht worden besteed aan aspecten die verband houden met de raadpleging van belanghebbenden en de transparantie van het proces.

Dienovereenkomstig zorgt de Commissie, die verantwoordelijk is voor de toetsing van de cyberbeveiligingsverordening, ervoor dat bij de toetsing in voorkomend geval rekening wordt gehouden met de in het licht van artikel 67 genoemde noodzakelijke elementen wanneer zij de toetsing aan de medewetgevers voorlegt.