Art. 29 Politique et mesures en matière de sécurité de l’information | RTS on ICT risk management framework | DORA

1. Les entités financières visées à l’article 16, paragraphe 1, du règlement (UE) 2022/2554 élaborent, documentent et mettent en œuvre une politique de sécurité de l’information dans le contexte du cadre simplifié de gestion du risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique;. Cette politique de sécurité de l’information précise les principes et règles généraux visant à protéger la confidentialité, l’intégrité, la disponibilité et l’authenticité des données et des services fournis par ces entités financières.
1. Sur la base de leur politique en matière de sécurité de l’information visée au paragraphe 1, les entités financières visées au paragraphe 1 établissent et mettent en œuvre des mesures de sécurité des TIC pour atténuer leur exposition au risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique;, y compris des mesures d’atténuation mises en œuvre par des prestataires tiers de services TIC.
2. Les mesures de sécurité des TIC comprennent toutes les mesures visées aux articles 30 à 38.