Regeling van de Minister van Economische Zaken en Klimaat van 29 maart 2022, nr. WJZ/ 21288575, houdende regels ter uitvoering van de Verordening (EU) nr. 2019/881 (Uitvoeringsregeling cyberbeveiligingsverordening)

Artikel 1 In deze regeling wordt verstaan onder: AVA_VAN-niveau: uitvoeringsverordening (EU) 2024/482 AVA_VAN-niveau als bedoeld in artikel 2, onderdeel 8, van; certificeringsinstantie: uitvoeringsverordening (EU) 2024/482 certificeringsinstantie als bedoeld in artikel 2, onderdeel 12, van; EUCC-certificaat: uitvoeringsverordening (EU) 2024/482 EUCC-certificaat als bedoeld in artikel 2, onderdeel 9, van; ITSEF: uitvoeringsverordening (EU) 2024/482 ITSEF als bedoeld in artikel 2, onderdeel 7, van; technisch domein: uitvoeringsverordening (EU) 2024/482 technisch domein als bedoeld in artikel 2, onderdeel 13, van; uitvoeringsverordening (EU) 2024/482: uitvoeringsverordening (EU) 2024/482 Verordening (EU) 2019/881 van de Commissie van 31 januari 2024 houdende uitvoeringsbepalingen vanvan het Europees Parlement en de Raad wat betreft de vaststelling van de Europese op gemeenschappelijke criteria gebaseerde cyberbeveiligingscertificeringsregeling (EUCC); uitvoeringsverordening (EU) 2024/3143: uitvoeringsverordening (EU) 2024/3143 Verordening (EU) 2019/881 van de Commissie van 18 december 2024 tot vaststelling van de omstandigheden, vormen en procedures van aanmeldingen overeenkomstig artikel 61, lid 5, vanvan het Europees Parlement en de Raad inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie; wet: Uitvoeringswet cyberbeveiligingsverordening . 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 18-02-2026

Artikel 2 artikel 8 van de wet Als voorschriften als bedoeld inworden aangewezen: a. de artikelen 53, tweede en derde lid, 55, 56, vierde, zevende, achtste en negende lid, 63 en 64 van de cyberbeveiligingsverordening; b. uitvoeringsverordening (EU) 2024/482 de voorschriften inmet betrekking tot de verplichtingen van certificeringsinstanties, ITSEF’s, of aanvragers of houders van een EUCC-certificaat. 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 18-02-2026

Artikel 2a 1 uitvoeringsverordening (EU) 2024/482 Het is een certificeringsinstantie verboden zonder de autorisatie, bedoeld in artikel 21 van, een EUCC-certificaat op zekerheidsniveau ‘hoog’ af te geven. 2 Een certificeringsinstantie dient een aanvraag voor autorisatie elektronisch in bij Onze Minister, met gebruikmaking van een door Onze Minister beschikbaar gesteld middel en voorzien van de op het aanvraagformulier vermelde bescheiden, tenzij technische belemmeringen aan de zijde van Onze Minister dit tijdelijk onmogelijk maken. 3 Een aanvraag als bedoeld in het tweede lid omvat: a. uitvoeringsverordening (EU) 2024/3143 informatie over de aanvrager, genoemd in punt 3 van de bijlage bij; b. een bewijsstuk, dan wel bewijsstukken, waaruit blijkt dat de certificeringsinstantie die de autorisatie aanvraagt, voldoet aan de vereisten van artikel 60, eerste lid, en van de bijlage bij de cyberbeveiligingsverordening, en c. uitvoeringsverordening (EU) 2024/482 een bewijsstuk, dan wel bewijsstukken, waaruit blijkt dat de certificeringsinstantie die autorisatie aanvraagt, voldoet aan de vereisten van artikel 21, eerste lid, van. 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 18-02-2026

Artikel 2b 1 uitvoeringsverordening (EU) 2024/482 Een ITSEF dient een aanvraag voor autorisatie, bedoeld in artikel 22 van, elektronisch in bij Onze Minister, met gebruikmaking van een door Onze Minister beschikbaar gesteld middel, tenzij technische belemmeringen aan de zijde van Onze Minister dit tijdelijk onmogelijk maken. 2 Een aanvraag als bedoeld in het eerste lid omvat: a. uitvoeringsverordening (EU) 2024/3143 informatie over de aanvrager, genoemd in punt 3 van de bijlage bij; b. een bewijsstuk, dan wel bewijsstukken, waaruit blijkt dat de ITSEF die de autorisatie aanvraagt, voldoet aan de vereisten van artikel 60, eerste lid, en van de bijlage bij de cyberbeveiligingsverordening, en c. uitvoeringsverordening (EU) 2024/482 een bewijsstuk, dan wel bewijsstukken, waaruit blijkt dat de certificeringsinstantie die autorisatie aanvraagt, voldoet aan de vereisten van artikel 22, eerste lid, van. 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 18-02-2026

Artikel 2c uitvoeringsverordening (EU) 2024/482 uitvoeringsverordening (EU) 2024/482 uitvoeringsverordening (EU) 2024/482 Een certificeringsinstantie die op grond vanbevoegd is om een certificaat af te geven, en een ITSEF die op grond vanbevoegd is om een evaluatie uit te voeren, verstrekken ten behoeve van de kennisgeving, bedoeld in artikel 23, respectievelijk artikel 24 van, aan Onze Minister de volgende informatie middels een door Onze Minister beschikbaar gesteld middel: a. de naam en het adres van de certificeringsinstantie respectievelijk de ITSEF; b. het zekerheidsniveau of de zekerheidsniveaus waarvoor de certificeringsinstantie bevoegd is om EUCC-certificaten af te geven, respectievelijk waarvoor de ITSEF bevoegd is om een evaluatie uit te voeren; c. de datum van de accreditatie; d. het referentienummer van de accreditatie; e. het toepassingsgebied en de geldigheidsduur van de accreditatie; f. het adres van, de locatie van en de link naar de relevante website van de nationale accreditatie-instantie; g. indien van toepassing: i. de datum van de autorisatie; ii. het referentienummer van de autorisatie; iii. de geldigheidsduur van de autorisatie; iv. het toepassingsgebied van de autorisatie, met inbegrip van het hoogste AVA_VAN-niveau en, indien van toepassing, de betreffende technische domeinen. 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 2026 6765 17-02-2026 08-02-2026 WJZ/89969880 18-02-2026

Artikel 3 de wet Deze regeling treedt in werking op het tijdstip waaropin werking treedt. 2022 8689 01-04-2022 29-03-2022 WJZ/21288575 2022 144 08-04-2022 04-04-2022 09-04-2022 Treedt in werking op het tijdstip waarop de Uitvoeringswet cyberbeveiligingsverordening in werking treedt.

Artikel 4 Deze regeling wordt aangehaald als: Uitvoeringsregeling cyberbeveiligingsverordening. 2022 8689 01-04-2022 29-03-2022 WJZ/21288575 2022 144 08-04-2022 04-04-2022 09-04-2022 Treedt in werking op het tijdstip waarop de Uitvoeringswet cyberbeveiligingsverordening in werking treedt.