RTS Articolo 40 – Test dei piani di continuità operativa

Home » RTS e ITS DORA » RTS sulla gestione del rischio TIC e sul quadro semplificato di gestione del rischio TIC » RTS Articolo 40 – Test dei piani di continuità operativa
Sintesi Articolo 40

Le entità finanziarie di cui all’articolo 16 DORA devono testare annualmente i loro piani di continuità operativa, compresi gli scenari di backup e ripristino, o ogni volta che vengono apportate modifiche significative. Questi test devono dimostrare la capacità delle entità finanziarie di mantenere la continuità delle loro attività fino al ripristino delle operazioni essenziali e identificare eventuali carenze nei piani. I risultati dei test e le carenze identificate devono essere documentati, analizzati, affrontati e segnalati all’organo di gestione.

  1. Le entità finanziarie di cui all’articolo 16, paragrafo 1, del regolamento (UE) 2022/2554 testano i loro piani di continuità operativa di cui all’articolo 39 del presente regolamento, compresi gli scenari di cui a tale articolo, almeno una volta all’anno per le procedure di back-up e ripristino, o in occasione di ogni modifica di rilievo del piano di continuità operativa.
  2. I test dei piani di continuità operativa di cui al paragrafo 1 dimostrano che le entità finanziarie di cui allo stesso paragrafo sono in grado di garantire la continuità delle loro attività fino al ripristino delle operazioni essenziali e identificano eventuali carenze in tali piani.
  3. Le entità finanziarie di cui al paragrafo 1 documentano i risultati dei test dei piani di continuità operativa e le eventuali carenze identificate risultanti da tali test sono analizzate, affrontate e segnalate all’organo di gestione.

Tutti gli articoli