Source: OJ L, 2025/1190, 18.6.2025Current language: SV
- Digital operational resilience in the financial sector
Digital operational resilience testing
- RTS on threat-led penetration testing
Artikel 8 Särskilda specifikationer för gemensam eller samlad hotbildsstyrd penetrationstestning
Om flera finansiella entiteter, identifierade i enlighet med artikel 16.2 eller 16.4, deltar i en gemensam eller samlad hotbildsstyrd penetrationstestning ska varje finansiell entitet, om inte annat beslutas av den ledande myndigheten med ansvar för hotbildsstyrd penetrationstestning, följa vart och ett av de steg som anges i artiklarna 9–15.
Om flera myndigheter med ansvar för hotbildsstyrd penetrationstestning deltar i en samlad hotbildsstyrd penetrationstestning eller i en gemensam hotbildsstyrd penetrationstestning i enlighet med artikel 16.3 eller 16.5 ska, om inte annat föreskrivs i denna förordning, hänvisningar i artiklarna 9–15 till ”myndigheten med ansvar för hotbildsstyrd penetrationstestning” förstås som en hänvisning till den ledande myndigheten med ansvar för hotbildsstyrd penetrationstestning för en sådan gemensam eller samlad hotbildsstyrd penetrationstestning.
Relevant recitals
Skäl 14 Multiple financial entities and TLPT authorities
Om flera finansiella entiteter och flera myndigheter med ansvar för hotbildsstyrd penetrationstestning deltar i en hotbildsstyrd penetrationstestning bör rollerna för alla parter i testprocessen specificeras så att ett så effektivt och säkert test som möjligt kan genomföras. Vid gemensam testning behövs särskilda krav för att specificera den utsedda finansiella entitetens roll, närmare bestämt att den bör ansvara för att tillhandahålla all nödvändig dokumentation till den ledande myndigheten med ansvar för hotbildsstyrd penetrationstestning och för att övervaka testprocessen. Den utsedda finansiella entiteten bör även ansvara för de gemensamma aspekterna av riskhanteringsbedömningen. Oberoende av den utsedda finansiella entitetens roll bör skyldigheterna för varje finansiell entitet som deltar i den gemensamma processen för hotbildsstyrd penetrationstestning förbli opåverkade under det gemensamma testet. Samma princip bör gälla för samlad hotbildsstyrd penetrationstestning.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
- en enda offentlig myndighet inom finanssektorn som har utsetts i enlighet med artikel 26.9 i förordning (EU) 2022/2554,
- den myndighet inom finanssektorn till vilken utförandet av vissa eller alla uppgifter kopplade till hotbildsstyrd penetrationstestning har delegerats i enlighet med artikel 26.10 i förordning (EU) 2022/2554, eller
- någon av de behöriga myndigheter som avses i artikel 46 i förordning (EU) 2022/2554.