Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 4

Forarbejder til Lov om supplerende bestemmelser til forordningen om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (lov om cybersikkerhedscertificering) § 4

Det følger af artikel 60, stk. 1, i forordningen om cybersikkerhed, at overensstemmelsesvurderingsorganerne akkrediteres af nationale akkrediteringsorganer, der er udpeget i henhold til forordning (EF) nr. 765/2008. Akkrediteringen udstedes kun, hvis overensstemmelsesvurderingsorganet opfylder kravene i bilaget til forordning om cybersikkerhed.

Det foreslås i § 4, at Den Danske Akkrediteringsfond (DANAK) akkrediterer overensstemmelsesvurderingsorganer efter artikel 60, stk. 1, i forordningen om cybersikkerhed, hvis organet opfylder kravene i bilaget til forordningen.

Bestemmelsen berører ikke forordningens umiddelbare gyldighed i Danmark, men er alene begrundet i praktiske hensyn, da det er vurderingen, at gengivelsen vil lette forståelsen af sammenhængen mellem loven og forordningen om cybersikkerhed.

Den Danske Akkrediteringsfond (DANAK) er udpeget som Danmarks nationale akkrediteringsorgan efter § 1 i bekendtgørelse nr. 1230 af 11. december 2009 om udpegning af det nationale akkrediteringsorgan.

DANAK kan dermed udpege overensstemmelsesorganer på forordningens område, hvis et organ opfylder kravene i bilaget til forordningen. Kravene består af 20 punkter, der bl.a. vedrører krav til uafhængighed ift. vurderede IKT-produkter, -tjenester eller -processer, teknisk kompetence, fornødne midler til at varetage opgaven, ansvarsforsikring og opfyldelse af relevante standarder.

Det følger af forordningens præambelbetragtning nr. 97, at nationale akkrediteringsorganer bør begrænse, suspendere eller tilbagekalde akkrediteringen af et overensstemmelsesvurderingsorgan, hvis betingelserne for akkrediteringen ikke eller ikke længere er opfyldt, eller hvis overensstemmelsesvurderingsorganet overtræder forordningen.

Muligheden herfor er allerede etableret i dansk ret. Dette følger således af bekendtgørelse nr. 913 af 25. september 2009 om akkreditering af virksomheder, hvor der i kapitel 3 er fastsat nærmere regler om tilsyn med akkrediterede virksomheder, herunder suspendering og ophør af akkrediteringen.