Art. 19 Politique des ressources humaines | RTS on ICT risk management framework | DORA

Les entités financières incluent dans leur politique en matière de ressources humaines ou dans d’autres politiques pertinentes tous les éléments suivants liés à la sécurité des TIC:

l’identification et l’attribution de toute responsabilité spécifique en matière de sécurité des TIC;
l’obligation pour les membres du personnel de l’entité financière et des prestataires tiers de services TIC: une entreprise qui fournit des services TIC; qui utilisent des actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; de l’entité financière ou qui y ont accès:
1. d’être informés des politiques, procédures et protocoles de sécurité des TIC de l’entité financière et de les respecter;
2. de connaître les canaux de notification mis en place par l’entité financière pour la détection des comportements anormaux, y compris, le cas échéant, les canaux de signalement établis conformément à la directive (UE) 2019/1937 du Parlement européen et du Conseil(¹¹)Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union (JO L 305 du 26.11.2019, p. 17, ELI: http://data.europa.eu/eli/dir/2019/1937/oj).;
3. de restituer à l’entité financière, après la cessation de leur emploi, tous les actifs de TIC: un actif logiciel ou matériel dans les réseaux et les systèmes d’information utilisés par l’entité financière; et tous les actifs informationnels: un ensemble d’informations, matérielles ou immatérielles, qui justifie une protection; matériels en leur possession qui appartiennent à l’entité financière.