Source: OJ L, 2024/1773, 25.6.2024

Current language: SV

Artikel 5 Förhandsbedömning av risker

    1. Riktlinjerna ska omfatta krav på att den finansiella entitetens affärsbehov fastställs innan ett kontraktsmässigt arrangemang ingås.

    1. Riktlinjerna ska omfatta krav på att en riskbedömning görs på finansiell entitetsnivå och, i tillämpliga fall, på grupp- och undergruppsnivå innan ett kontraktsmässigt arrangemang ingås.

    2. Riskbedömningen ska beakta alla relevanta krav i förordning (EU) 2022/2554 och tillämplig sektorsspecifik unionslagstiftning. Den ska särskilt beakta hur tillhandahållandet av IKT-tjänster som stöder kritiska eller viktiga funktioner från tredjepartsleverantörer av IKT-tjänster påverkar den finansiella entiteten och alla de risker som är förknippade med tillhandahållandet av dessa IKT-tjänster som stöder kritiska eller viktiga funktioner från tredjepartsleverantörer av IKT-tjänster, inbegripet följande:

      1. Operativa risker.

      2. Rättsliga risker.

      3. IKT-risker.

      4. Anseenderisker.

      5. Risker kopplade till skyddet av konfidentiella uppgifter eller personuppgifter.

      6. Risker kopplade till tillgången till uppgifter.

      7. Risker kopplade till den plats där uppgifterna behandlas och lagras.

      8. Risker kopplade till den plats där tredjepartsleverantören av IKT-tjänster befinner sig.

      9. IKT-koncentrationsrisker på entitetsnivå.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod