Týmto nariadením, ktorým sa mení akt o kybernetickej bezpečnosti, sa dopĺňa možnosť vypracovať európske systémy certifikácie kybernetickej bezpečnosti pre riadené bezpečnostné služby. Zároveň sa uznáva, že je mimoriadne dôležité dôkladne preskúmať akt o kybernetickej bezpečnosti a posúdiť postupy vedúce k príprave, prijatiu a preskúmaniu európskych systémov certifikácie kybernetickej bezpečnosti. Toto preskúmanie by malo vychádzať z dôkladnej analýzy a rozsiahlych konzultácií o vplyve, účinnosti a efektívnosti fungovania európskeho rámca certifikácie kybernetickej bezpečnosti. Analýza vykonaná v rámci hodnotenia stanoveného v článku 67 aktu o kybernetickej bezpečnosti by mala zahŕňať prebiehajúce činnosti vývoja systémov, ako je európsky systém certifikácie kybernetickej bezpečnosti pre cloudové služby (EUCS), ako aj činnosti prijatých systémov, ako je európsky systém certifikácie kybernetickej bezpečnosti založený na spoločných kritériách (EUCC).

V preskúmaní by sa mali identifikovať najmä silné a slabé stránky postupov vedúcich k systémom certifikácie kybernetickej bezpečnosti a formulovať odporúčania pre budúce zlepšenia. Malo by sa zaoberať aj aspektmi týkajúcimi sa konzultácií so zainteresovanými stranami a transparentnosti procesu.

Komisia, ktorá je zodpovedná za preskúmanie aktu o kybernetickej bezpečnosti, preto pri predkladaní preskúmania spoluzákonodarcom zabezpečí, aby sa v preskúmaní podľa potreby zohľadnili nutné prvky uvedené v článku 67.