¿Qué exige este criterio?
eIDAS 2 (Reglamento 2024/1183) prevé la emisión de varios Reglamentos de Ejecución específicos para QERDS (formatos de evidencias, protocolos de interoperabilidad, niveles de aseguramiento). Estos reglamentos son de aplicación directa sin transposición nacional y pueden tener plazos cortos. El TSP debe tener un proceso de seguimiento normativo activo y un plan de adopción de cada nuevo reglamento.

¿Qué hay que revisar al cliente?

• Proceso de seguimiento de publicaciones normativas (DOUE, ENISA, ETSI).
• Análisis de aplicabilidad de cada nuevo reglamento de ejecución.
• Plan de adopción con plazo y responsable para cada nuevo requisito.
• Comité o responsable interno de normativa y cumplimiento.
• Registro de reglamentos de ejecución ya adoptados y pendientes.

Preguntas clave para las entrevistas

• ¿Quién es el responsable del seguimiento normativo de eIDAS y los estándares ETSI?
• ¿Hay un proceso formal para analizar los nuevos reglamentos de ejecución y estimar el impacto?
• ¿El prestador conoce ya los borradores de reglamentos de ejecución QERDS que la CE está preparando?
• ¿Con qué plazo máximo se adoptaría un nuevo reglamento de ejecución tras su publicación?

¿Por qué es esencial para QERDS y TSA?
eIDAS 2 está generando un pipeline de reglamentos de ejecución que modificarán los requisitos técnicos del QERDS. Un TSP que no los sigue activamente puede quedarse fuera de cumplimiento sin darse cuenta. El seguimiento normativo activo es un requisito de gestión operativa del TSP cualificado.

Evidencia que demostraría conformidad

• Proceso de seguimiento normativo documentado.
• Registro de reglamentos de ejecución vigentes y en borrador.
• Último análisis de impacto realizado (fecha, alcance).
• Planes de adopción con responsables y plazos.