Artikel 47 VO (EU) 2024/482

(1) Das Beurteilungsteam legt der beurteilten Zertifizierungsstelle zunächst einen Entwurf des Berichts über die gegenseitige Beurteilung vor.

(2) Die beurteilte Zertifizierungsstelle übermittelt dem Beurteilungsteam ihre Anmerkungen zu den Ergebnissen und eine Liste von Verpflichtungszusagen zur Beseitigung der im Entwurf des Berichts über die gegenseitige Beurteilung festgestellten Mängel.

(3) Das Beurteilungsteam übermittelt der Europäischen Gruppe für die Cybersicherheitszertifizierung den abschließenden Bericht über die gegenseitige Beurteilung, der auch die Anmerkungen und die Verpflichtungszusagen der beurteilten Zertifizierungsstelle enthält. Darin nimmt das Beurteilungsteam auch zu den Anmerkungen Stellung und dazu, ob diese Verpflichtungszusagen ausreichen, um die festgestellten Mängel zu beseitigen.

(4) Wenn im Bericht über die gegenseitige Beurteilung Nichtkonformitäten festgestellt werden, kann die Europäische Gruppe für die Cybersicherheitszertifizierung der beurteilten Zertifizierungsstelle eine angemessene Frist zur Beseitigung der Nichtkonformitäten setzen.

(5) Die Europäische Gruppe für die Cybersicherheitszertifizierung gibt zu dem Bericht über die gegenseitige Beurteilung eine Stellungnahme ab:

a)

Wenn im Bericht über die gegenseitige Beurteilung keine Nichtkonformitäten festgestellt werden oder wenn die Nichtkonformitäten von der beurteilten Zertifizierungsstelle angemessen beseitigt werden, kann die Europäische Gruppe für die Cybersicherheitszertifizierung eine positive Stellungnahme abgeben, die von der ENISA mit allen einschlägigen Dokumenten auf ihrer Website zur Cybersicherheitszertifizierung veröffentlicht wird;

b)

wenn die beurteilte Zertifizierungsstelle die festgestellten Nichtkonformitäten nicht innerhalb der gesetzten Frist angemessen beseitigt, kann die Europäische Gruppe für die Cybersicherheitszertifizierung eine negative Stellungnahme abgeben, die zusammen mit dem Bericht über die gegenseitige Beurteilung und allen einschlägigen Dokumenten von der ENISA auf ihrer Website zur Cybersicherheitszertifizierung veröffentlicht wird.

(6) Vor der Veröffentlichung der Stellungnahme werden alle sensiblen, personenbezogenen oder proprietären Informationen aus den zu veröffentlichenden Dokumenten entfernt.