Art. 25
Información sobre la resiliencia operativa digital
En vigor desde 12 jun 2025
Artículo 25
Información sobre la resiliencia operativa digital
[Artículo 27 quinquies bis, apartado 2, letras a), b) y l), del Reglamento (UE) n.o 600/2014]
1. El solicitante de autorización para gestionar un sistema de información consolidada de conformidad con el artículo 27 quinquies ter del Reglamento (UE) n.o 600/2014 incluirá en su solicitud de autorización pruebas del cumplimiento de los requisitos sobre organización y capacidades de gestión del riesgo de TIC, estrategia y pruebas de resiliencia operativa, gestión de incidentes y seguimiento del riesgo relacionado con las TIC por terceros en virtud del Reglamento (UE) 2022/2554.
2. La información a que se refiere el apartado 1 incluirá documentos relativos a los mecanismos del solicitante, de conformidad con el Reglamento (UE) 2022/2554, sobre:
a)
gestión del riesgo relacionado con las TIC;
b)
gestión de incidentes relacionados con las TIC;
c)
pruebas de resiliencia operativa digital;
d)
seguimiento del riesgo de terceros relacionado con las TIC.
3. A efectos de la información contemplada en el apartado 1, se tendrán en cuenta el tamaño y el perfil de riesgo global, así como la naturaleza, escala y complejidad de los servicios, actividades y operaciones del solicitante.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:1143:oj#art-25