Art. 29
Politica e misure di sicurezza delle informazioni
In vigore dal 13 mar 2024
Politica e misure di sicurezza delle informazioni
1. Le entità finanziarie di cui all’, paragrafo 1, del regolamento (UE) 2022/2554 elaborano, documentano e attuano una politica di sicurezza delle informazioni nel contesto del quadro semplificato per la gestione dei rischi informatici. La politica di sicurezza delle informazioni specifica le norme e i principi di alto livello per tutelare la riservatezza, l’integrità, la disponibilità e l’autenticità dei dati e dei servizi che le entità finanziarie forniscono.
2. Sulla base della politica di sicurezza delle informazioni di cui al paragrafo 1, le entità finanziarie di cui al paragrafo 1 stabiliscono e attuano misure di sicurezza delle TIC per attenuare la loro esposizione al rischio informatico, comprese le misure di attenuazione messe in atto dai fornitori terzi di servizi TIC.
Le misure di sicurezza delle TIC includono tutte le misure di cui agli articoli da 30 a 38.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1774:oj#art-29