Artikel 35 VO (EU) 2021/581

(1) Innerhalb der Agentur wird ein Gremium für die Sicherheitsakkreditierung von Eurosur ( „Akkreditierungsgremium” ) eingerichtet.

(2) Das Akkreditierungsgremium ist in seiner Funktion als Sicherheitsakkreditierungsstelle in Bezug auf die Sicherheitsakkreditierung von Eurosur dafür zuständig,

a)

eine Sicherheitsakkreditierungsstrategie für Eurosur einschließlich dessen europäischer Komponente auszuarbeiten und anzunehmen,

b)

wofür die Mitgliedstaaten ihrerseits dem Akkreditierungsgremium über die Akkreditierung ihrer nationalen Komponenten Bericht erstatten, damit das Akkreditierungsgremium sachdienliche Beschlüsse über die erforderlichen Vernetzungsmaßnahmen fassen kann,

c)

unter Berücksichtigung der Ratschläge der für Sicherheitsfragen und allgemeine Sicherheitsrisiken zuständigen nationalen Stellen Beschlüsse über die Sicherheitsakkreditierung der europäischen Komponente zu fassen,

d)

einschlägige Sicherheitsakkreditierungsunterlagen zu genehmigen,

e)

innerhalb ihres Zuständigkeitsbereichs die Agentur und die Mitgliedstaaten bei der Festlegung von sicherheitsbezogenen Betriebsverfahren zu unterstützen und einschlägige Erklärungen mit einer abschließenden Stellungnahme vorzulegen,

f)

im Hinblick auf die Festlegung von Risikominderungsmaßnahmen in Zusammenarbeit mit der Agentur, den Mitgliedstaaten und der Kommission die Sicherheitsrisikobewertung zu prüfen und zu genehmigen,

g)

Sicherheitsbewertungen, -kontrollen oder -überprüfungen durchzuführen oder zu fördern, um die Umsetzung von Sicherheitsmaßnahmen in Bezug auf die Sicherheitsakkreditierung der europäischen Komponente zu kontrollieren,

h)

die Auswahl genehmigter Produkte und Maßnahmen sowie genehmigter kryptografischer Produkte, die zur Gewährleistung der Sicherheit der europäischen Komponente von Eurosur verwendet werden, zu bestätigen,

i)

Folgendes — gegebenenfalls zusammen mit der für Sicherheitsfragen zuständigen Stelle — zu genehmigen:

i)

die Vernetzung der europäischen Komponente mit nationalen Komponenten,

ii)

die Vernetzung der externen Komponenten mit Eurosur,

j)

mit dem betreffenden Mitgliedstaat die Verfahren für die Zugangskontrolle zu vereinbaren,

k)

die Agentur auf der Grundlage der Berichte über Sicherheitsrisiken über seine Risikobewertung zu informieren und die Agentur bezüglich der Möglichkeiten für die Behandlung von Restrisiken im Zusammenhang mit einem gegebenen Sicherheitsakkreditierungsbeschluss zu beraten,

l)

die für die Wahrnehmung seiner Aufgaben erforderlichen Anhörungen durchzuführen.

(3) Das Akkreditierungsgremium legt in der in Absatz 2 Buchstabe a genannten Sicherheitsakkreditierungsstrategie Folgendes fest:

a)

den Bereich der Tätigkeiten, die erforderlich sind, um die Akkreditierung der europäischen Komponente von Eurosur und ihre mögliche Vernetzung mit anderen Komponenten vorzunehmen und aufrechtzuerhalten,

b)

ein Sicherheitsakkreditierungsverfahren für die europäische Komponente von Eurosur, das so detailliert ist, wie es entsprechend der geforderten Vertraulichkeit sein muss, und bei dem die Zulassungsbedingungen genau beschrieben sind,

c)

die Rolle der einschlägigen in das Akkreditierungsverfahren eingebundenen Akteure,

d)

einen Akkreditierungszeitplan, der mit der Einführung der Eurosur-spezifischen Standards insbesondere für den Aufbau der Infrastruktur, die Erbringung von Diensten und die Weiterentwicklung übereinstimmt,

e)

die Grundsätze der von den für Sicherheitsfragen zuständigen nationalen Stellen der Mitgliedstaaten vorzunehmenden Sicherheitsakkreditierung der nationalen Systeme,

f)

die Datensicherheitsbestimmungen für die externen Komponenten von Eurosur.

(4) Bei der Bearbeitung von Dateien, der Durchführung von Systemsicherheitsprüfungen, der Vorbereitung von Beschlüssen und der Organisation seiner Sitzungen erfüllt das Akkreditierungsgremium seine Aufgaben unabhängig.