Artikel 37 Förvärv, utveckling och underhåll av IKT-system

De finansiella entiteter som avses i artikel 16.1 i förordning (EU) 2022/2554 ska, när så är lämpligt, utforma och genomföra ett förfarande som styr förvärv, utveckling och underhåll av IKT-system enligt en riskbaserad metod. Detta förfarande ska

säkerställa att de funktionella och icke-funktionella kraven, inbegripet kraven på informationssäkerhet, är tydligt specificerade och godkända av den berörda affärsfunktionen, innan något förvärv eller någon utveckling av IKT-system äger rum,
säkerställa testning och godkännande av IKT-system innan de används för första gången och innan ändringar av IKT-systemet införs i produktionsmiljön,
identifiera åtgärder för att minska risken för oavsiktlig ändring eller avsiktlig manipulering av IKT-systemen under utveckling och införande i produktionsmiljön.

Table of contents

Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.