Articolo 60 – Regolamento sulla cibersicurezza
Organismi di valutazione della conformità
1. Gli organismi di valutazione della conformità sono accreditati da organismi nazionali di accreditamento designati ai sensi del regolamento (CE) n. 765/2008. Tale accreditamento è rilasciato solo se l’organismo di valutazione della conformità soddisfa i requisiti indicati nell’allegato del presente regolamento.
2. Ove un certificato europeo di cibersicurezza sia rilasciato da un’autorità nazionale di certificazione della cibersicurezza a norma dell’articolo 56, paragrafo 5, lettera a), e dell’articolo 56, paragrafo 6, l’organismo di certificazione dell’autorità nazionale di certificazione della cibersicurezza è accreditato come organismo di valutazione della conformità a norma del presente articolo, paragrafo 1.
3. Qualora i sistemi europei di certificazione della cibersicurezza stabiliscano requisiti specifici o supplementari a norma dell’articolo 54, paragrafo 1, lettera f), solo gli organismi di valutazione della conformità che soddisfano detti requisiti sono autorizzati dall’autorità nazionale di certificazione della cibersicurezza a svolgere i compiti previsti da tali sistemi.
4. L’accreditamento di cui al paragrafo 1 è rilasciato agli organismi di valutazione della conformità per un periodo massimo di cinque anni e può essere rinnovato alle stesse condizioni, purché l’organismo di valutazione della conformità continui a soddisfare i requisiti di cui al presente articolo. Entro un termine ragionevole, gli organismi nazionali di accreditamento adottano tutte le misure necessarie per limitare, sospendere o revocare l’accreditamento di un organismo di valutazione della conformità rilasciato in virtù del paragrafo 1 se le condizioni per l’accreditamento non sono state soddisfatte o non sono più soddisfatte oppure se l’organismo di valutazione della conformità viola il presente regolamento.