Art. 7
Continuità operativa e dispositivi di back-up
In vigore dal 2 giu 2016
Continuità operativa e dispositivi di back-up
1. Il fornitore di servizi di comunicazione dati usa sistemi e dispositivi adeguati e sufficientemente solidi da assicurare la continuità e la regolarità della prestazione dei servizi previste alla direttiva 2014/65/UE.
2. Il fornitore di servizi di comunicazione dati esegue, a cadenza almeno annuale, riesami periodici delle infrastrutture tecniche impiegate e delle associate politiche e procedure, comprese le disposizioni in materia di continuità operativa. Il fornitore di servizi di comunicazione dati colma le carenze riscontrate in sede di riesame.
3. Il fornitore di servizi di comunicazione dati predispone efficaci disposizioni in materia di continuità operativa che gli permettano di affrontare gli eventi perturbatori, tra cui:
a)
processi fondamentali per assicurare i servizi forniti, comprese le procedure di attivazione di livelli successivi di intervento, le attività esternalizzate interessate o la dipendenza da prestatori esterni;
b)
disposizioni specifiche in materia di continuità operativa che coprano una gamma adeguata di scenari possibili, a breve e a medio termine, tra cui disfunzioni del sistema, calamità naturali, interruzione delle comunicazioni, perdita di personale essenziale e impossibilità di usare i locali in cui si svolge solitamente l'attività;
c)
duplicazione delle componenti hardware in modo da attivare un meccanismo di subentro dell'infrastruttura di back-up, compresi la connettività di rete e i canali di comunicazione;
d)
copie di sicurezza dei dati essenziali per l'attività e dei dati aggiornati dei contatti necessari, in modo da assicurare la comunicazione al suo interno e con la clientela;
e)
procedure per trasferire e gestire i servizi di comunicazione dati da un sito di riserva;
f)
tempo massimo prestabilito per il ripristino delle funzioni essenziali, che deve essere il più possibile breve e comunque non superiore a sei ore per i dispositivi di pubblicazione autorizzati (APA) e i fornitori di sistemi consolidati di pubblicazione (CTP) e non protrarsi oltre la fine del giorno lavorativo successivo per i meccanismi di segnalazione autorizzati (ARM);
g)
formazione del personale sull'applicazione delle disposizioni in materia di continuità operativa e ruolo di ciascuno, compreso il personale preposto alle operazioni di sicurezza specificamente incaricato della reazione immediata all'interruzione del servizio.
4. Il fornitore di servizi di comunicazione dati predispone un programma di prove periodiche, riesame e, se necessario, modifica delle disposizioni in materia di continuità operativa.
5. Il fornitore di servizi di comunicazione dati segnala sul proprio sito web le eventuali interruzioni del servizio o perturbazioni nei collegamenti e ne informa immediatamente l'autorità competente del proprio Stato membro d'origine e i clienti, indicando il tempo stimato necessario per ripristinare la regolarità del servizio.
6. Nel caso degli ARM la notifica prevista al paragrafo 5 è trasmessa anche alle autorità competenti cui l'ARM presenta rendiconti delle operazioni.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2017:571:oj#art-7