Sintesi Articolo 30
Le entità finanziarie di cui all’articolo 16 DORA devono identificare, classificare e documentare le funzioni essenziali e importanti, i patrimoni informativi e le risorse TIC che le supportano, incluse le interdipendenze. Questo processo deve essere riesaminato periodicamente in base alle necessità. Inoltre, le entità finanziarie devono identificare tutte le funzioni essenziali o importanti che sono supportate da fornitori terzi di servizi TIC.
- Nell’ambito del quadro semplificato per la gestione dei rischi informatici di cui all’articolo 16, paragrafo 1, lettera a), del regolamento (UE) 2022/2554, le entità finanziarie di cui al paragrafo 1 di tale articolo identificano, classificano e documentano tutte le funzioni essenziali o importanti, i patrimoni informativi e le risorse TIC che le supportano e le loro interdipendenze. Le entità finanziarie riesaminano tale identificazione e classificazione in base alle necessità.
- Le entità finanziarie di cui al paragrafo 1 identificano tutte le funzioni essenziali o importanti supportate da fornitori terzi di servizi TIC.