Art. 25
Informazioni sulla resilienza operativa digitale
In vigore dal 12 giu 2025
Informazioni sulla resilienza operativa digitale
(Articolo 27 quinquies bis, paragrafo 2, lettere a), b) e l), del regolamento (UE) n. 600/2014)
1. Il richiedente un’autorizzazione a gestire un sistema consolidato di pubblicazione a norma dell’articolo 27 quinquies ter del regolamento (UE) n. 600/2014 include nella domanda prove della conformità ai requisiti in materia di organizzazione della gestione dei rischi informatici e relative capacità, strategia e test di resilienza operativa, gestione degli incidenti e monitoraggio dei rischi informatici derivanti da terzi a norma del regolamento (UE) 2022/2554.
2. Le informazioni di cui al paragrafo 1 comprendono documenti riguardanti le disposizioni del richiedente, a norma del regolamento (UE) 2022/2554, in materia di:
a)
gestione dei rischi informatici;
b)
gestione degli incidenti connessi alle TIC;
c)
test di resilienza operativa digitale;
d)
monitoraggio dei rischi informatici derivanti da terzi.
3. Le informazioni di cui al paragrafo 1 tengono conto delle dimensioni e del profilo di rischio complessivo, nonché della natura, della portata e della complessità dei servizi, delle attività e delle operazioni del richiedente.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2025:1143:oj#art-25