Artikel 26 VO (EU) 2024/482

(1) Die Zertifizierungsstelle überwacht

a)

die Erfüllung der Verpflichtungen aus der vorliegenden Verordnung und der Verordnung (EU) 2019/881 in Bezug auf das von der Zertifizierungsstelle ausgestellte EUCC-Zertifikat durch die Zertifikatsinhaber,

b)

die Einhaltung der jeweiligen an die von ihr zertifizierten IKT-Produkte gestellten Sicherheitsanforderungen,

c)

die in den zertifizierten Schutzprofilen ausgedrückte Vertrauenswürdigkeit.

(2) Die Zertifizierungsstelle führt ihre Überwachungstätigkeiten auf folgender Grundlage durch:

a)

Informationen, die der Zertifizierungsantragsteller aufgrund seiner Verpflichtungen nach Artikel 9 Absatz 2 vorgelegt hat;

b)

Informationen, die sich aus Tätigkeiten anderer einschlägiger Marktüberwachungsbehörden ergeben;

c)

eingegangene Beschwerden;

d)

Informationen über Schwachstellen, die sich auf die von ihr zertifizierten IKT-Produkte auswirken könnten.

(3) Die nationale Behörde für die Cybersicherheitszertifizierung kann unbeschadet ihrer Tätigkeiten im Zusammenhang mit anderen zuständigen Marktüberwachungsbehörden Vorschriften für einen regelmäßigen Dialog zwischen Zertifizierungsstellen und Inhabern von EUCC-Zertifikaten festlegen, um die Einhaltung der nach Artikel 9 Absatz 2 eingegangenen Verpflichtungen zu überprüfen und darüber Bericht zu erstatten.