Art. 9
Sicurezza
In vigore dal 2 giu 2016
Sicurezza
1. Il fornitore di servizi di comunicazione dati predispone e mantiene procedure e disposizioni per la sicurezza fisica e elettronica intese a:
a)
proteggere i sistemi informatici dall'uso improprio o dall'accesso non autorizzato;
b)
ridurre al minimo i rischi di attacchi contro i sistemi di informazione quali definiti all', lettera a), della direttiva 2013/40/UE del Parlamento europeo e del Consiglio (6);
c)
impedire la divulgazione non autorizzata di informazioni riservate;
d)
garantire la sicurezza e l'integrità dei dati.
2. Per i casi in cui l'impresa di investimento («impresa segnalante») incarica un terzo («impresa trasmittente») di trasmettere per suo conto informazioni a un ARM, l'ARM predispone procedure e disposizioni che impediscono all'impresa trasmittente l'accesso a qualsiasi altra informazione sull'impresa segnalante o a qualsiasi altra informazione da questa trasmessa all'ARM in prima persona o per il tramite di un'altra impresa trasmittente.
3. Il fornitore di servizi di comunicazione dati predispone e mantiene misure e disposizioni per individuare immediatamente e gestire i rischi indicati al paragrafo 1.
4. Il fornitore di servizi di comunicazione dati notifica immediatamente le violazioni delle misure di sicurezza fisica e elettronica di cui ai paragrafi 1, 2 e 3:
a)
all'autorità competente del proprio Stato membro d'origine, cui trasmette un rapporto sull'accaduto precisando la natura dell'evento, le misure adottate per farvi fronte e le iniziative prese per impedire il ripetersi di eventi simili;
b)
ai clienti che subiscono le conseguenze della violazione della sicurezza.
5. Nel caso degli ARM la notifica prevista al paragrafo 4, lettera a), è trasmessa anche alle autorità competenti cui l'ARM presenta rendiconti delle operazioni.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2017:571:oj#art-9