Art. 9
Seguridad
En vigor desde 2 jun 2016
Artículo 9
Seguridad
1. Los proveedores de servicios de suministro de datos deberán establecer y mantener procedimientos y mecanismos de seguridad física y electrónica diseñados para:
a)
proteger sus sistemas informáticos frente al uso indebido o el acceso no autorizado;
b)
minimizar el riesgo de ataques contra los sistemas de información, tal como se definen en el artículo 2, letra a), de la Directiva 2013/40/UE del Parlamento Europeo y del Consejo (6);
c)
impedir la revelación no autorizada de información confidencial;
d)
garantizar la seguridad y la integridad de los datos.
2. Cuando una empresa de servicios de inversión («empresa declarante») recurra a un tercero («empresa notificante») para facilitar información a un SIA en su nombre, este deberá disponer de procedimientos y mecanismos para garantizar que la empresa notificante no tenga acceso a ninguna otra información sobre la empresa declarante o presentada por ella al SIA que haya podido ser remitida por esta última directamente al SIA o a través de otra empresa notificante.
3. Los proveedores de servicios de suministro de datos deberán establecer y mantener medidas y mecanismos para detectar y gestionar rápidamente los riesgos indicados en el apartado 1.
4. En el caso de que se quebranten las medidas físicas y electrónicas de seguridad a que se refieren los apartados 1, 2 y 3, los proveedores de servicios de suministro de datos deberán notificarlo sin demora a:
a)
la autoridad competente de su Estado miembro de origen y facilitar un informe de incidente, indicando su naturaleza, las medidas adoptadas para subsanarlo y las iniciativas adoptadas para prevenir otros incidentes similares;
b)
sus clientes que se hayan visto afectados por el quebrantamiento de la seguridad.
5. En el caso de los SIA, la notificación a que se hace referencia en el apartado 4, letra a), también se realizará a cualquier otra autoridad competente a la que los SIA presenten comunicaciones de operaciones.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:571:oj#art-9