RTS Articolo 30 – Classificazione dei patrimoni informativi e delle risorse TIC

Home » RTS e ITS DORA » RTS sulla gestione del rischio TIC e sul quadro semplificato di gestione del rischio TIC » RTS Articolo 30 – Classificazione dei patrimoni informativi e delle risorse TIC
Sintesi Articolo 30

Le entità finanziarie di cui all’articolo 16 DORA devono identificare, classificare e documentare le funzioni essenziali e importanti, i patrimoni informativi e le risorse TIC che le supportano, incluse le interdipendenze. Questo processo deve essere riesaminato periodicamente in base alle necessità. Inoltre, le entità finanziarie devono identificare tutte le funzioni essenziali o importanti che sono supportate da fornitori terzi di servizi TIC.

  1. Nell’ambito del quadro semplificato per la gestione dei rischi informatici di cui all’articolo 16, paragrafo 1, lettera a), del regolamento (UE) 2022/2554, le entità finanziarie di cui al paragrafo 1 di tale articolo identificano, classificano e documentano tutte le funzioni essenziali o importanti, i patrimoni informativi e le risorse TIC che le supportano e le loro interdipendenze. Le entità finanziarie riesaminano tale identificazione e classificazione in base alle necessità.
  2. Le entità finanziarie di cui al paragrafo 1 identificano tutte le funzioni essenziali o importanti supportate da fornitori terzi di servizi TIC.

Tutti gli articoli