REGOLAMENTO · n. 1772
Regolamento (UE) 2024/1772
 Apri lettore completo

Art. 10

Soglie di rilevanza elevate per la determinazione delle minacce informatiche significative

In vigore dal 13 mar 2024
Soglie di rilevanza elevate per la determinazione delle minacce informatiche significative Ai fini dell’articolo 18, paragrafo 2, del regolamento (UE) 2022/2554 una minaccia informatica è considerata significativa se sono soddisfatte tutte le condizioni seguenti: a) la minaccia informatica, se si concretizza, potrebbe interessare o avrebbe potuto interessare funzioni essenziali o importanti dell’entità finanziaria, o potrebbe interessare altre entità finanziarie, fornitori terzi, clienti o controparti finanziarie, sulla base delle informazioni a disposizione dell’entità finanziaria; b) la minaccia informatica ha un’elevata probabilità di concretizzarsi presso l’entità finanziaria o altre entità finanziarie, tenendo conto almeno degli elementi seguenti: i) i rischi applicabili relativi alla minaccia informatica di cui alla lettera a), comprese le potenziali vulnerabilità dei sistemi dell’entità finanziaria che possono essere sfruttate; ii) le capacità e le intenzioni degli attori delle minacce nella misura in cui l’entità finanziaria ne è a conoscenza; iii) la persistenza della minaccia e qualsiasi conoscenza acquisita sugli incidenti che hanno interessato l’entità finanziaria o i suoi fornitori terzi, clienti o controparti finanziarie; c) la minaccia informatica, se si concretizza, potrebbe soddisfare o raggiungere uno degli elementi seguenti: i) il criterio relativo alla criticità dei servizi di cui all’articolo 18, paragrafo 1, lettera e), del regolamento (UE) 2022/2554, come specificato all’ del presente regolamento; ii) la soglia di rilevanza di cui all’, paragrafo 1; iii) la soglia di rilevanza di cui all’, paragrafo 4. Qualora, a seconda del tipo di minaccia informatica e delle informazioni disponibili, l’entità finanziaria concluda che le soglie di rilevanza di cui all’, paragrafi 2, 3, 5 e 6, potrebbero essere raggiunte, possono essere prese in considerazione anche tali soglie.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2024:1772:oj#art-10

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo