De Europese Commissie organiseert deze zomer een evaluatie van ENISA en de ontwikkeling van het European Cybersecurity Certification Framework.
Deze evaluatie wordt gedeeld met het Europarlement en heeft een wettelijke basis (vindt iedere vijf jaar plaats).
De evaluatie biedt, denken wij, een goede mogelijkheid om de processen rond het tot stand komen van het EUCS, de inhoud en de rol van ENISA te evalueren en in de toekomst te verbeteren.
We roepen de leden van de Online Trust Coalitie daarom op om deze gelegenheid te benutten om opvattingen en observaties te delen met de Europese Commissie en daarmee het Europarlement.
De deadline om de evaluatie in te dienen staat op 16 september: dat is kort dag en daarom dit bericht. De informatie en documenten vindt u op hier en onderaan dit bericht.
Het OTC kernteam wil, samen met de Klankbordgroep, een eigen OTC evaluatie indienen en stelt daartoe de volgende procedure voor:
- De klankbordgroepleden sturen zelf hun evaluatie naar de Europese Commissie.
- Zij delen (op hoofdlijnen) hun evaluatie met de OTC
- We voegen deze reacties samen, voegen observaties van de kernteamleden toe en delen deze met u.
- We organiseren een online vergadering waarin we reacties bespreken
We roepen u van harte op om deze uitnodiging te delen met andere geïnteresseerden.
Hieronder een korte samenvatting van wat een evaluatie zou moeten bevatten. Deze is te lezen op de website van de Europese Commissie en de bijlage.
The consultation should address in particular:
- The organisational structure, working practices and performance of ENISA, including adequacy of staff resourcing and allocation, and the extent to which it has become a centre of expertise within the cybersecurity community.
- The impact, effectiveness and efficiency of the provisions of European cybersecurity certification framework (title III of Regulation (EU) 2019/881) and ENISA’s role in supporting and promoting the development and implementation of European cybersecurity certification schemes. The evaluation should also identify any possible gaps and shortcomings in the framework.
- The working relationships of ENISA with the European Commission and relevant EU institutions and bodies, as well as with stakeholders.
- The evolving needs of stakeholders and ENISA’s flexibility and readiness to tackle upcoming issues and take up new responsibilities in response to the evolving cyber threat and regulatory landscapes.