Artikel 27 VO (EU) 2024/482

(1) Der Inhaber eines EUCC-Zertifikats nimmt folgende Aufgaben wahr, um die Konformität des zertifizierten IKT-Produkts mit den daran gestellten Sicherheitsanforderungen zu überwachen:

a)

Überwachung von Informationen über Schwachstellen in Bezug auf das zertifizierte IKT-Produkt, einschließlich bekannter Abhängigkeiten, mit seinen eigenen Mitteln, aber auch unter Beachtung von

1)

Veröffentlichungen oder Mitteilungen mit Informationen über Schwachstellen von Nutzern oder Sicherheitsforschern gemäß Artikel 55 Absatz 1 Buchstabe c der Verordnung (EU) 2019/881;

2)

Mitteilungen von anderen Quellen;

b)

Überwachung der im EUCC-Zertifikat ausgedrückten Vertrauenswürdigkeit.

(2) Der Inhaber eines EUCC-Zertifikats muss mit der Zertifizierungsstelle, der ITSEF und gegebenenfalls mit der nationalen Behörde für die Cybersicherheitszertifizierung zusammenarbeiten, um deren Überwachungstätigkeiten zu unterstützen.