Art. 27
Presentación de informes sobre la evaluación de riesgos a nivel de entidad
En vigor desde 11 mar 2024
Artículo 27
Presentación de informes sobre la evaluación de riesgos a nivel de entidad
Cada entidad de impacto alto y de impacto crítico presentará a la autoridad competente, en un plazo de 12 meses a partir de la notificación de las entidades de impacto alto y de impacto crítico con arreglo al artículo 24, apartado 6, y posteriormente cada tres años, un informe que contenga la siguiente información:
1)
una lista de controles seleccionados para el plan de mitigación del riesgo a nivel de entidad con arreglo al artículo 26, apartado 5, con el estado actual de aplicación de cada control;
2)
para cada proceso de impacto alto o de impacto crítico a escala de la Unión, una estimación del riesgo de que la confidencialidad, integridad y disponibilidad de la información y los activos pertinentes se vean comprometidas; la estimación de este riesgo se realizará de conformidad con la matriz de impacto del riesgo contemplada en el artículo 19, apartado 2;
3)
una lista de proveedores de servicios de TIC críticos para sus procesos de impacto crítico.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1366:oj#art-27