Artikel 29 VO (EU) 2024/482

(1) Stellt die Zertifizierungsstelle fest, dass

a)

der Inhaber des EUCC-Zertifikats oder der Zertifizierungsantragsteller seinen Zusagen und Verpflichtungen gemäß Artikel 9 Absatz 2, Artikel 17 Absatz 2, Artikel 27 und Artikel 41 nicht nachkommt oder

b)

der Inhaber des EUCC-Zertifikats gegen Artikel 56 Absatz 8 der Verordnung (EU) 2019/881 oder Kapitel VI der vorliegenden Verordnung verstößt,

setzt sie ihm eine Frist von höchstens 30 Tagen, innerhalb deren der Inhaber des EUCC-Zertifikats Abhilfemaßnahmen ergreifen muss.

(2) Wenn der Inhaber des EUCC-Zertifikats innerhalb der in Absatz 1 genannten Frist keine geeigneten Abhilfemaßnahmen vorschlägt, wird das Zertifikat gemäß Artikel 30 ausgesetzt oder gemäß Artikel 14 oder Artikel 20 widerrufen.

(3) Ein anhaltender oder wiederholter Verstoß des Inhabers des EUCC-Zertifikats gegen die in Absatz 1 genannten Verpflichtungen führt zum Widerruf des EUCC-Zertifikats gemäß Artikel 14 oder Artikel 20.

(4) Die Zertifizierungsstelle unterrichtet die nationale Behörde für die Cybersicherheitszertifizierung über die in Absatz 1 genannten Feststellungen. Wenn der Verstoß die Einhaltung anderer einschlägiger Rechtsvorschriften der Union beeinträchtigt, unterrichtet die nationale Behörde für die Cybersicherheitszertifizierung unverzüglich die für diese anderen einschlägigen Rechtsvorschriften der Union zuständige Marktüberwachungsbehörde über die festgestellte Nichteinhaltung.