Art. 8
Realización de pruebas y capacidad
En vigor desde 2 jun 2016
Artículo 8
Realización de pruebas y capacidad
1. Los proveedores de servicios de suministro de datos deberán establecer métodos de desarrollo y prueba claramente diseñados que garanticen que:
a)
el funcionamiento de los sistemas informáticos se atiene a las obligaciones reglamentarias del proveedor de servicios de suministro de datos;
b)
los mecanismos de control de conformidad y gestión de riesgos integrados en los sistemas informáticos funcionan según lo previsto;
c)
los sistemas informáticos pueden continuar funcionando eficazmente en todo momento.
2. Los proveedores de servicios de suministro de datos también deberán aplicar los métodos mencionados en el apartado 1 antes y después de la implantación de cualquier actualización de los sistemas informáticos.
3. Los proveedores de servicios de suministro de datos deberán notificar sin demora a la autoridad competente de su Estado miembro de origen cualquier proyecto de modificación importante de los sistemas informáticos antes de que se implante.
4. En el caso de los SIA, las notificaciones a que se hace referencia en el apartado 3 también se realizarán a cualquier autoridad competente a la que los SIA presenten comunicaciones de operaciones.
5. Los proveedores de servicios de suministro de datos deberán crear un programa permanente destinado a revisar con carácter periódico y, en caso necesario, modificar los métodos de desarrollo y prueba.
6. Los proveedores de servicios de suministro de datos deberán realizar periódicamente pruebas de resistencia, al menos una vez al año. Deberán incluir en los escenarios adversos de la prueba de resistencia cualquier comportamiento inesperado de los componentes esenciales de sus sistemas y de las líneas de comunicación. Las pruebas de resistencia deberán determinar de qué modo el hardware, el software y las comunicaciones responden a amenazas potenciales y especificar los sistemas que sean incapaces de hacer frente a los escenarios adversos. Los proveedores de servicios de suministro de datos deberán tomar medidas para subsanar las deficiencias detectadas en dichos sistemas.
7. Los proveedores de servicios de suministro de datos deberán:
a)
tener capacidad suficiente para desempeñar sus funciones sin interrupciones o fallos, debidos, en su caso, a datos que falten o sean inexactos;
b)
disponer de la suficiente flexibilidad para adaptarse sin demora indebida a cualquier aumento de la cantidad de información que se ha de procesar y del número de solicitudes de acceso de sus clientes.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:571:oj#art-8