Genom denna förordning om ändring av cybersäkerhetsakten införs möjligheten att utveckla europeiska ordningar för cybersäkerhetscertifiering för hanterade säkerhetstjänster. Samtidigt erkänns det att en grundlig översyn av cybersäkerhetsakten är av yttersta vikt, inbegripet en bedömning av de förfaranden som leder fram till utarbetande, antagande och översyn av europeiska ordningar för cybersäkerhetscertifiering. Denna översyn bör baseras på en djupgående analys och ett brett samråd om effekterna av och ändamålsenligheten och effektiviteten i det europeiska ramverket för cybersäkerhetscertifiering. Den analys som utförs som en del av den utvärdering som fastställs i artikel 67 i cybersäkerhetsakten bör omfatta pågående utvecklingsverksamhet för ordningar, såsom den som rör den europeiska ordningen för cybersäkerhetscertifiering av molntjänster (EUCS) samt verksamhet inom antagna ordningar såsom den som rör den europeiska ordningen för cybersäkerhetscertifiering som bygger på gemensamma kriterier (EUCC).

Översynen bör särskilt identifiera styrkor och svagheter i de förfaranden som leder till ordningar för cybersäkerhetscertifiering och utarbeta rekommendationer för framtida förbättringar. Den bör också behandla aspekter som rör samråd med berörda parter och insyn i processen.

Kommissionen, som ansvarar för översynen av cybersäkerhetsakten, ska därför säkerställa att översynen på lämpligt sätt beaktar de nödvändiga aspekter som nämns i artikel 67 när översynen läggs fram för medlagstiftarna.