Articolo 47 – Regolamento sulla cibersicurezza
Il programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza
1. La Commissione pubblica un programma di lavoro progressivo dell’Unione per la certificazione europea della cibersicurezza («programma di lavoro progressivo dell’Unione») in cui sono individuate le priorità strategiche per i futuri sistemi europei di certificazione della cibersicurezza.
2. Il programma di lavoro progressivo dell’Unione include in particolare un elenco di prodotti TIC, servizi TIC e processi TIC o delle relative categorie che possono beneficiare dell’inclusione nell’ambito di applicazione di un sistema europeo di certificazione della cibersicurezza.
3. L’inclusione, nel programma di lavoro progressivo dell’Unione, di specifici prodotti TIC, servizi TIC e processi TIC o delle relative categorie è giustificata sulla base di una o più delle seguenti motivazioni:
a) | la disponibilità e lo sviluppo di sistemi nazionali di certificazione della cibersicurezza relativi a specifiche categorie di prodotti TIC, servizi TIC o processi TIC e in particolare in relazione al rischio di frammentazione; |
b) | la pertinente politica o il pertinente diritto dell’Unione o degli Stati membri; |
c) | la domanda di mercato; |
d) | gli sviluppi nel panorama delle minacce informatiche; |
e) | la richiesta di preparazione di una specifica proposta di sistema da parte del’ECCG. |
4. La Commissione tiene nella debita considerazione i pareri in merito al progetto di programma di lavoro progressivo dell’Unione espressi dall’ECCG e dal gruppo dei portatori di interessi per la certificazione della cibersicurezza.
5. Il primo programma di lavoro progressivo dell’Unione è pubblicato entro il 28 giugno 2020. Il programma di lavoro progressivo dell’Unione è aggiornato almeno ogni tre anni e più spesso se necessario.