Article 12 Journalisation

Dans le cadre des garanties contre les intrusions et l’utilisation abusive de données, les entités financières élaborent, documentent et mettent en œuvre des procédures, protocoles et outils de journalisation.

1. l’identification des événements à enregistrer dans le journal, la durée de conservation des journaux et les mesures visant à sécuriser et à gérer les données des journaux, en tenant compte de la finalité pour laquelle les journaux sont créés;

2. l’alignement du niveau de détail des journaux sur leur finalité et leur utilisation, afin de permettre la détection effective des activités anormales visées à l’article 24;

3. l’obligation de consigner dans les journaux les événements relatifs à l’ensemble des éléments suivants:

   1. le contrôle de l’accès logique et physique, tel que visé à l’article 21, et la gestion de l’identité;

   2. la gestion des capacités;

   3. la gestion des modifications;

   4. les opérations de TIC, y compris les activités liées aux systèmes de TIC;

   5. le trafic réseau, y compris les performances des réseaux de TIC;

4. des mesures visant à protéger les systèmes de journalisation et les informations des journaux contre les manipulations, la suppression et l’accès non autorisé, au repos, en transit et, le cas échéant, en cours d’utilisation;

5. des mesures visant à détecter les défaillances des systèmes de journalisation;

6. sans préjudice de toute exigence réglementaire applicable en vertu du droit de l’Union ou du droit national, la synchronisation des horloges de chacun des systèmes de TIC de l’entité financière avec une horloge de référence fiable et documentée.

Aux fins du point a), les entités financières définissent la durée de conservation, en prenant en considération les objectifs en matière de sécurité des activités et de l’information, la raison de l’enregistrement de l’événement dans les journaux et les résultats de l’évaluation du risque lié aux TIC.