Beta

Source: OJ L, 2024/1772, 25.6.2024

Current language: FR

Article 10 Seuils d’importance significative élevés pour la détermination des cybermenaces importantes

  1. Aux fins de l’article 18, paragraphe 2, du règlement (UE) 2022/2554, une cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; est considérée comme importante lorsque toutes les conditions suivantes sont remplies:

    1. la cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; est ou était susceptible, en cas de matérialisation, de toucher des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers; de l’entité financière, ou de toucher d’autres entités financières, prestataires tiers, clients ou contreparties financières, à en juger par les informations dont dispose l’entité financière;

    2. la probabilité que la cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; se matérialise au sein de l’entité financière ou d’autres entités financières est grande, compte tenu au moins des éléments suivants:

      1. les risques applicables liés à la cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881;, visés au point a), y compris les s potentielles des systèmes de l’entité financière qui peuvent être exploitées;

      2. les capacités et l’intention des acteurs de la menace, dans la mesure où l’entité financière en a connaissance;

      3. la persistance de la menace et toute connaissance acquise sur les incidents qui ont eu une incidence sur l’entité financière ou son prestataire tiers, ses clients ou ses contreparties financières;

    3. si elle se matérialisait, la cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; pourrait remplir ou atteindre l’un des critères ou seuils suivants:

      1. le critère de la criticité des services énoncé à l’article 18, paragraphe 1, point e), du règlement (UE) 2022/2554, tel qu’il est précisé à l’article 6 du présent règlement;

      2. le seuil d’importance significative prévu à l’article 9, paragraphe 1;

      3. le seuil d’importance significative prévu à l’article 9, paragraphe 4.

  2. Lorsque, en fonction du type de cybermenace: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; et des informations disponibles, l’entité financière conclut que les seuils d’importance significative prévus à l’article 9, paragraphes 2, 3, 5 et 6, pourraient être atteints, elle peut également prendre ces seuils en considération.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod