Articolo 8 – Regolamento sulla cibersicurezza
Mercato, certificazione della cibersicurezza e normazione
1. L’ENISA sostiene e promuove lo sviluppo e l’attuazione della politica dell’Unione in materia di certificazione della cibersicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC, come stabilito al titolo III del presente regolamento:
| a) | monitorando continuamente gli sviluppi nei settori di normazione connessi e raccomandando adeguate specifiche tecniche ai fini dello sviluppo di sistemi europei di certificazione della cibersicurezza secondo l’articolo 54, paragrafo 1, lettera c), in assenza di norme; |
| b) | preparando proposte di sistemi europei di certificazione della cibersicurezza («proposte di sistemi») per prodotti TIC, servizi TIC e processi TIC conformemente all’articolo 49; |
| c) | valutando i sistemi europei di certificazione della cibersicurezza adottati, conformemente all’articolo 49, paragrafo 8; |
| d) | partecipando a valutazioni inter pares a norma dell’articolo 59, paragrafo 4; |
| e) | assistendo la Commissione nel provvedere alle funzioni di segretariato dell’ECCG a norma dell’articolo 62, paragrafo 5. |
2. L’ENISA provvede alle funzioni di segretariato del gruppo dei portatori di interessi per la certificazione della cibersicurezza a norma dell’articolo 22, paragrafo 4.
3. L’ENISA elabora e pubblica orientamenti e sviluppa buone pratiche in merito ai requisiti di cibersicurezza per i prodotti TIC, i servizi TIC e i processi TIC, in cooperazione con le autorità nazionali di certificazione della cibersicurezza e con il settore in modo formale, strutturato e trasparente.
4. L’ENISA contribuisce a uno sviluppo delle capacità relative ai processi di valutazione e certificazione mediante l’elaborazione e la pubblicazione di orientamenti, nonché fornendo sostegno agli Stati membri, su loro richiesta.
5. L’ENISA facilita la definizione e l’adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti TIC, dei servizi TIC e dei processi TIC.
6. L’ENISA redige, in collaborazione con gli Stati membri e con il settore, pareri e orientamenti riguardanti i settori tecnici relativi ai requisiti di sicurezza per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché riguardanti le norme già esistenti, comprese le norme nazionali degli Stati membri, ai sensi dell’articolo 19, paragrafo 2, della direttiva (UE) 2016/1148.
7. L’ENISA effettua regolarmente, diffondendone poi i risultati, analisi delle principali tendenze del mercato della cibersicurezza sul versante sia della domanda che dell’offerta, al fine di promuovere tale mercato nell’Unione.
