Beta

Source: OJ L, 2024/1773, 25.6.2024

Current language: SV

Artikel 9 Övervakning av de kontraktsmässiga arrangemangen

    1. Riktlinjerna ska omfatta krav på att de kontraktsmässiga arrangemangen specificerar åtgärder och nyckelindikatorer för att löpande övervaka prestandan hos tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster., inklusive åtgärder för att övervaka efterlevnaden av krav avseende sekretess, tillgänglighet, integritet och äkthet för data och information, och att tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. följer den finansiella entitetens relevanta riktlinjer och förfaranden. I riktlinjerna ska också anges vilka åtgärder som ska tillämpas när servicenivåavtal inte uppfylls, inklusive avtalsenliga påföljder när så är lämpligt.

    1. I riktlinjerna ska anges hur den finansiella entiteten ska bedöma huruvida de tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som används för IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som stöder kritiska eller viktiga funktioner uppfyller lämpliga prestanda- och kvalitetsstandarder i linje med det kontraktsmässiga arrangemanget och den finansiella entitetens egna riktlinjer. Riktlinjerna ska särskilt säkerställa följande:

      1. Att tredjepartsleverantörerna av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. lämnar lämpliga rapporter om sin verksamhet och sina tjänster till den finansiella entiteten, inklusive periodiska rapporter, incidentrapporter, rapporter om tillhandahållande av tjänster, rapporter om IKT-säkerhet och rapporter om kontinuitetsåtgärder och tester.

      2. Att prestandan för tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. bedöms med hjälp av nyckelutförandeindikatorer, centrala kontrollindikatorer, revisioner, självcertifieringar och oberoende granskningar i linje med den finansiella entitetens IKT-riskhanteringsram.

      3. Att den finansiella entiteten får annan relevant information från tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

      4. Att den finansiella entiteten i förekommande fall underrättas om IKT-relaterade incidenter och betalningsrelaterade operativa incidenter eller säkerhetsincidenter.

      5. Att en oberoende översyn och revision genomförs för att kontrollera efterlevnaden av lagstadgade krav och riktlinjer.

    1. I riktlinjerna ska det anges att den bedömning som avses i punkt 2 ska dokumenteras och att dess resultat ska användas för att uppdatera den finansiella entitetens riskbedömning enligt artikel 6.

    1. Riktlinjerna ska fastställa de lämpliga åtgärder som den finansiella entiteten ska vidta om den identifierar brister hos tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster., inklusive IKT-relaterade incidenter och betalningsrelaterade operativa incidenter eller säkerhetsincidenter, i tillhandahållandet av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som stöder kritiska eller viktiga funktioner eller i efterlevnaden av kontraktsmässiga arrangemang eller rättsliga krav. De ska också ange hur genomförandet av sådana åtgärder ska övervakas för att säkerställa att de efterlevs effektivt inom en fastställd tidsram, med beaktande av bristernas väsentlighet.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod