Beta

Source: OJ L, 2024/1774, 25.6.2024

Current language: SV

Artikel 29 Riktlinjer och åtgärder för informationssäkerhet

    1. De finansiella entiteter som avses i artikel 16.1 i förordning (EU) 2022/2554 ska utarbeta, dokumentera och genomföra riktlinjer för informationssäkerhet i samband med den förenklade IKT-riskhanteringsramen. I riktlinjerna för informationssäkerhet ska det anges vilka principer och regler på hög nivå som ska skydda konfidentialitet, integritet, tillgänglighet och äkthet för uppgifter och för de tjänster som dessa finansiella entiteter tillhandahåller.

    1. På grundval av sina riktlinjer för informationssäkerhet enligt punkt 1 ska de finansiella entiteter som avses i punkt 1 fastställa och genomföra IKT-säkerhetsåtgärder för att minska sin exponering för IKT-risker, inbegripet begränsningsåtgärder som genomförs av tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

    2. IKT-säkerhetsåtgärderna ska omfatta alla de åtgärder som avses i artiklarna 30–38.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod