Art. 7
Dispositivos de continuidad de la actividad y de reserva
En vigor desde 2 jun 2016
Artículo 7
Dispositivos de continuidad de la actividad y de reserva
1. Los proveedores de servicios de suministro de datos deberán utilizar sistemas y dispositivos que sean adecuados y lo suficientemente sólidos para garantizar la continuidad y regularidad de las prestaciones de servicios a que se refiere la Directiva 2014/65/UE.
2. Los proveedores de servicios de suministro de datos deberán llevar a cabo revisiones periódicas, al menos anuales, en las que evalúen sus infraestructuras técnicas y políticas y procedimientos asociados, incluidos los mecanismos sobre continuidad de la actividad. Los proveedores de servicios de suministro de datos deberán subsanar cualquier deficiencia detectada durante la evaluación.
3. Con el fin de resolver incidentes perturbadores, los proveedores de servicios de suministro de datos deberán disponer de mecanismos eficaces de continuidad de la actividad, entre los que se incluyen:
a)
los procesos que son esenciales para garantizar la prestación de sus servicios, incluidos procedimientos de restauración escalonada del servicio, la externalización de actividades pertinentes o el recurso a proveedores externos;
b)
los mecanismos de continuidad específicos, que abarcan un abanico adecuado de posibles escenarios, a corto y medio plazo, como deficiencias del sistema, desastres naturales, perturbaciones de las comunicaciones, pérdida de personal esencial e imposibilidad de utilizar los locales utilizados habitualmente;
c)
la duplicación de los componentes de hardware, que permita la conmutación automática a una infraestructura de reserva, manteniendo la conectividad de las redes y los canales de comunicación;
d)
la salvaguarda de datos esenciales para la actividad e información actualizada de los contactos necesarios, de forma que se garantice la comunicación en el seno del proveedor de servicios de suministro de datos y con los clientes;
e)
los procedimientos relativos al traslado a un emplazamiento de reserva y la explotación de los servicios de suministro de datos desde dicho emplazamiento;
f)
el tiempo máximo objetivo de recuperación de las funciones esenciales, que deberá ser lo más breve posible y en cualquier caso no superar seis horas en el caso de los agentes de publicación autorizados (APA) y los proveedores de información consolidada (PIC), o la hora de cierre de las operaciones del día hábil siguiente, en el caso de los sistemas de información autorizados (SIA);
g)
la formación del personal sobre el funcionamiento de los mecanismos de continuidad de las actividades y los cometidos de cada uno de sus miembros, incluido el personal específico responsable de las operaciones de seguridad listo para reaccionar inmediatamente a cualquier perturbación de los servicios.
4. Los proveedores de servicios de suministro de datos deberán crear un programa destinado a probar y revisar con carácter periódico y, en caso necesario, modificar los mecanismos de continuidad de la actividad.
5. Los proveedores de servicios de suministro de datos deberán publicar en su sitio web y notificar sin demora a la autoridad competente de su Estado miembro de origen y sus clientes cualesquiera interrupciones del servicio o perturbaciones de conexión y el plazo estimado para reanudar un servicio normal.
6. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 5 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:571:oj#art-7