Beta

Source: OJ L, 2025/295, 13.2.2025

Current language: SV

Bilaga MALL FÖR UTBYTE AV INFORMATION OM UNDERLEVERANTÖRSAVTAL

Informationskategori

Grundläggande uppgifter

Allmän information

  • Namn på den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  • Id-kod för den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  • Namn på kontaktperson och kontaktuppgifter för den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  • Datum för inlämning av mallen.

Översikt över underleverantörsavtal

  • Kartläggning av underleverantörsavtal med en kortfattad beskrivning av syftet med, och omfattningen av, förhållandet till underleverantörer (inbegripet en indikation om hur kritiska eller viktiga underleverantörsavtalen är för den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster.).

  • Specifikation och beskrivning av de typer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som lagts ut på underleverantörer och deras betydelse för de IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som tillhandahålls finansiella entiteter, i linje med de tekniska genomförandestandarder som antagits i enlighet med artikel 28.9 i förordning (EU) 2022/2554.

  • Vid specificering av typerna av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster., hänvisa till förteckningen i bilaga IV till de tekniska genomförandestandarder som antagits i enlighet med artikel 28.9 i förordning (EU) 2022/2554.

Information om underleverantörer

  • Namn och uppgifter om juridisk person (inbegripet id-kod) för varje underleverantör.

  • Kontaktuppgifter för de personer som ansvarar för varje enskilt underleverantörsförhållande i ledningsstrukturen hos den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  • Översikt över varje underleverantörs sakkunskap, erfarenhet och kvalifikationer när det gäller de utkontrakterade IKT-tjänsterna.

Beskrivning av tjänster som tillhandahålls av underleverantörer

  • Närmare beskrivning av de specifika IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som tillhandahålls av varje underleverantör.

  • Fördelning av ansvarsområden och uppgifter som lagts ut på underleverantörer med en närmare beskrivning av de olika rollerna i olika skeden av IKT-processerna.

  • Information om underleverantörernas tillgång till personuppgifter eller andra känsliga uppgifter eller system i samband med de IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som de tillhandahåller finansiella entiteter.

  • Information om de platser från vilka underleverantörerna tillhandahåller sina tjänster och om de åtgärder som vidtagits för att hantera risker i samband med tjänster som tillhandahålls utanför unionen.

Styrning och övervakning av utkontraktering

  • Beskrivning av avtals- och styrningsrelaterade ramverk för att hantera underleverantörsförhållanden, inbegripet klausuler som begränsar användningen av känsliga uppgifter.

  • Redogörelse för processer för val, anlitande och övervakning av underleverantörer.

  • Översikt över resultatmått, servicenivåmål och avtal, samt nyckelprestationsindikatorer som används för att bedöma underleverantörernas prestanda- och tillförlitlighetsövervakning.

Riskhantering och regelefterlevnad

  • Bedömning av underleverantörens riskprofiler och potentiell inverkan på de IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som tillhandahålls finansiella entiteter

  • Redogörelse för riskreducerande åtgärder som vidtas för att hantera risker knutna till underleverantörsavtal

  • Uppgifter om underleverantörens efterlevnad av relevanta regler om bland annat dataskydd och branschstandarder

Kontinuitets- och beredskapsplanering

  • Översikt över underleverantörens kontinuitetsplan och åtgärds- och återhämtningsplan

  • Beskrivning av de arrangemang som införts för att säkerställa tjänstekontinuitet i händelse av avbrott eller uppsägning från underleverantörens sida

  • Hur ofta underleverantörernas kontinuitetsplaner och åtgärds- och återhämtningsplaner testas, datum för tester under de senaste tre åren och uppgift om den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. har deltagit i dessa tester

Rapportering

  • Beskrivning av rapporteringsmekanismer och rapporteringsfrekvens mellan den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. och dess underleverantörer

Avhjälpande åtgärder och incidenthantering

  • Beskrivning av förfaranden för att hantera underleverantörsrelaterade incidenter, överträdelser eller bristande regelefterlevnad

Certifiering och revision

  • Information om certifieringar, oberoende revisioner eller bedömningar som utförs gällande underleverantörer för att validera deras säkerhetskontroller, kvalitetsstandarder eller regelefterlevnad

  • Datum och frekvens för de revisioner av underleverantörer som utförts av den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster.

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod