Sintesi Articolo 29
Le entità finanziarie di cui all’articolo 16 DORA devono sviluppare, documentare e implementare una politica di sicurezza delle informazioni all’interno di un quadro semplificato per la gestione dei rischi informatici. Questa politica definisce norme e principi per proteggere la riservatezza, integrità, disponibilità e autenticità dei dati e dei servizi. Le entità finanziarie devono adottare misure di sicurezza delle tecnologie dell’informazione e della comunicazione (TIC) per ridurre il rischio informatico, comprese quelle implementate dai fornitori terzi di servizi TIC. Queste misure includono tutte le disposizioni previste dagli articoli dal 30 al 38.
- Le entità finanziarie di cui all’articolo 16, paragrafo 1, del regolamento (UE) 2022/2554 elaborano, documentano e attuano una politica di sicurezza delle informazioni nel contesto del quadro semplificato per la gestione dei rischi informatici. La politica di sicurezza delle informazioni specifica le norme e i principi di alto livello per tutelare la riservatezza, l’integrità, la disponibilità e l’autenticità dei dati e dei servizi che le entità finanziarie forniscono.
- Sulla base della politica di sicurezza delle informazioni di cui al paragrafo 1, le entità finanziarie di cui al paragrafo 1 stabiliscono e attuano misure di sicurezza delle TIC per attenuare la loro esposizione al rischio informatico, comprese le misure di attenuazione messe in atto dai fornitori terzi di servizi TIC.
Le misure di sicurezza delle TIC includono tutte le misure di cui agli articoli da 30 a 38.