Art. 24 Recours aux schémas européens de certification de cybersécurité | NIS 2 directive | NIS 2

1. Afin de démontrer la conformité à certaines exigences visées à l’article 21, les États membres peuvent prescrire aux entités essentielles et importantes d’utiliser des produits TIC: un produit TIC au sens de l’article 2, point 12), du règlement (UE) 2019/881;, services TIC: un service TIC au sens de l’article 2, point 13), du règlement (UE) 2019/881; et processus TIC: un processus TIC au sens de l’article 2, point 14), du règlement (UE) 2019/881; particuliers qui, mis au point par l’entité: une personne physique ou morale constituée et reconnue comme telle en vertu du droit national de son lieu de constitution, et ayant, en son nom propre, la capacité d’être titulaire de droits et d’obligations; essentielle ou importante ou acquis auprès de tiers, sont certifiés dans le cadre de schémas européens de certification de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; adoptés conformément à l’article 49 du règlement (UE) 2019/881. En outre, les États membres encouragent les entités essentielles et importantes à utiliser des services de confiance: un service de confiance au sens de l’article 3, point 16, du règlement (UE) no 910/2014; qualifiés.
1. La Commission est habilitée à adopter des actes délégués, conformément à l’article 38, pour compléter la présente directive en précisant quelles catégories d’entités essentielles et importantes sont tenues d’utiliser certains produits TIC: un produit TIC au sens de l’article 2, point 12), du règlement (UE) 2019/881;, services TIC: un service TIC au sens de l’article 2, point 13), du règlement (UE) 2019/881; et processus TIC: un processus TIC au sens de l’article 2, point 14), du règlement (UE) 2019/881; certifiés ou d’obtenir un certificat dans le cadre d’un schéma européen de certification de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; adopté conformément à l’article 49 du règlement (UE) 2019/881. Ces actes délégués sont adoptés lorsque des niveaux insuffisants de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; ont été constatés et ils prévoient une période de mise en œuvre.
2. Avant d’adopter de tels actes délégués, la Commission procède à une analyse d’impact et mène des consultations conformément à l’article 56 du règlement (UE) 2019/881.
1. Lorsqu’il n’existe pas de schéma européen de certification de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; approprié aux fins du paragraphe 2 du présent article, la Commission peut, après consultation du groupe de coopération et du groupe européen de certification de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881;, demander à l’ENISA de préparer un schéma candidat conformément à l’article 48, paragraphe 2, du règlement (UE) 2019/881.