Art. 24. - Art. 24: Cerinţe generale pentru efectuarea testării rezilienţei operaţionale digitale - Regulamentul 2554/14-dec-2022 privind rezilienţa operaţională digitală a sectorului financiar şi de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 şi (UE) 2016/1011

Acte UE

Jurnalul Oficial 333L

În vigoare
Versiune de la: 22 Iulie 2025
Art. 24: Cerinţe generale pentru efectuarea testării rezilienţei operaţionale digitale
(1)În scopul evaluării nivelului de pregătire pentru gestionarea incidentelor legate de TIC, al identificării punctelor slabe, a deficienţelor şi a lacunelor în ceea ce priveşte rezilienţa operaţională digitală şi al punerii în aplicare prompte a măsurilor corective, entităţile financiare, altele decât microîntreprinderile, stabilesc, menţin şi revizuiesc, ţinând seama de criteriile prevăzute la articolul 4 alineatul (2), un program solid şi cuprinzător de testare a rezilienţei operaţionale digitale ca parte integrantă a cadrului de gestionare a riscurilor TIC menţionat la articolul 6.
(2)Programul de testare a rezilienţei operaţionale digitale include o serie de evaluări, teste, metodologii, practici şi instrumente care trebuie aplicate în conformitate cu articolele 25 şi 26.
(3)Atunci când desfăşoară programul de testare a rezilienţei operaţionale digitale menţionat la alineatul (1) de la prezentul articol, entităţile financiare, altele decât microîntreprinderile, urmează o abordare bazată pe riscuri, ţinând seama de criteriile prevăzute la articolul 4 alineatul (2) şi luând în considerare în mod corespunzător evoluţia peisajului riscurilor TIC, orice riscuri specifice la care entitatea financiară în cauză este sau ar putea fi expusă, caracterul critic al activelor informaţionale şi al serviciilor furnizate, precum şi orice alt factor pe care entitatea financiară îl consideră adecvat.
(4)Entităţile financiare, altele decât microîntreprinderile, se asigură că testele sunt efectuate de părţi independente, indiferent dacă sunt interne sau externe. Atunci când testele sunt efectuate de o entitate internă, entităţile financiare alocă resurse suficiente şi se asigură că sunt evitate conflictele de interese pe parcursul fazelor de proiectare şi execuţie ale testului.
(5)Entităţile financiare, altele decât microîntreprinderile, stabilesc proceduri şi politici care să prioritizeze, să clasifice şi să remedieze toate chestiunile identificate pe parcursul desfăşurării testelor şi stabilesc metodologii de validare internă pentru a se asigura că toate punctele slabe, deficienţele sau lacunele identificate sunt abordate integral.

(6)Entităţile financiare, altele decât microîntreprinderile, se asigură că se efectuează teste adecvate cel puţin o dată pe an asupra tuturor sistemelor şi aplicaţiilor TIC care sprijină funcţii critice sau importante.