Art. 27
Rendicontazione del rischio a livello di soggetto
In vigore dal 11 mar 2024
Rendicontazione del rischio a livello di soggetto
Entro 12 mesi dalla notifica dei soggetti ad alto impatto e a impatto critico a norma dell’, paragrafo 6, e successivamente ogni tre anni, il soggetto ad alto impatto e a impatto critico trasmette all’autorità competente una relazione contenente le informazioni seguenti:
1)
un elenco dei controlli selezionati per il piano di attenuazione dei rischi a livello di soggetto a norma dell’, paragrafo 5, con l’attuale stato di attuazione di ciascun controllo;
2)
per ciascun processo ad alto impatto o a impatto critico a livello dell’Unione, una stima del rischio di compromissione della riservatezza, dell’integrità e della disponibilità delle informazioni e degli asset corrispondenti. La stima di tale rischio è ottenuta conformemente alla matrice di impatto del rischio di cui all’, paragrafo 2;
3)
un elenco dei prestatori di servizi TIC critici per i processi a impatto critico del soggetto.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1366:oj#art-27