48. člen
(nadzor subjektov po Uredbi 2019/881/EU)
(1)
Inšpekcijski nadzor subjektov po Uredbi 2019/881/EU se izvede, če inšpektor prejme dokaze, indice ali informacije, da organ za ugotavljanje skladnosti, imetnik evropskih certifikatov kibernetske varnosti ali izdajatelj izjav EU o skladnosti ne izpolnjuje zahtev iz Uredbe 2019/881/EU ali evropske certifikacijske sheme.
(2)
Inšpektor pri izvajanju svojih pooblastil navede namen zahteve in opredeli zahtevane informacije. Pri odreditvi ciljno usmerjene revizije skladnosti inšpektor določi obseg revizije.
(3)
Pri opravljanju nalog inšpekcijskega nadzora pri zavezancu iz Uredbe 2019/881/EU ima inšpektor poleg pravic iz zakona, ki ureja inšpekcijski nadzor, tudi pravico, da opravi inšpekcijski pregled na kraju samem in nadzor na daljavo, ki ju lahko izvede skupaj z usposobljenimi strokovnjaki.
(4)
Če inšpektor pri opravljanju nalog inšpekcijskega nadzora ugotovi, da je zavezanec iz Uredbe 2019/881/EU kršil ta zakon ali drug predpis ali drug akt, katerega izvajanje nadzoruje, ima poleg pravic in dolžnosti iz zakona, ki ureja inšpekcijski nadzor, tudi pravico in dolžnost:
(5)
Inšpektor lahko nacionalnemu certifikacijskemu organu za kibernetsko varnost predlaga preklic evropskega certifikata kibernetske varnosti, kadar tak certifikat ni skladen z Uredbo 2019/881/EU ali z evropsko certifikacijsko shemo.
(6)
Poročilo o izvedeni ciljno usmerjeni reviziji skladnosti iz 1. točke četrtega odstavka tega člena se predloži inšpektorju.
(7)
Stroške ciljno usmerjene revizije skladnosti, ki jo opravi revizor informacijskih sistemov, krije subjekt iz prvega odstavka tega člena.