Art. 18
Seguridad y limitación del acceso
En vigor desde 19 jul 2016
Artículo 18
Seguridad y limitación del acceso
(Artículo 17, apartado 1, de la Directiva 2014/65/UE)
1. Las empresas de servicios de inversión aplicarán una estrategia informática con objetivos y medidas definidos que:
a)
se atenga a su estrategia de negocio y de riesgo y esté adaptada a sus actividades operativas y a los riesgos a los que estén expuestas;
b)
esté basada en una organización informática fiable, incluidos los componentes de mantenimiento, producción y desarrollo;
c)
garantice una gestión eficaz de la seguridad informática.
2. Las empresas de servicios de inversión establecerán y mantendrán dispositivos apropiados de seguridad física y electrónica que minimicen los riesgos de ataques contra sus sistemas de información y que incluyan una gestión eficaz de las identidades y el acceso. Dichos dispositivos garantizarán la confidencialidad, integridad, autenticidad y disponibilidad de los datos, y la fiabilidad y la solidez de los sistemas de información de las empresas de servicios de inversión.
3. Las empresas de servicios de inversión informarán de inmediato a la autoridad competente de toda vulneración significativa de sus medidas de seguridad física y electrónica. Remitirán a la autoridad competente un informe de incidente en el que conste su naturaleza, las medidas tomadas tras el incidente y las iniciativas adoptadas para evitar que vuelvan a ocurrir incidentes similares.
4. Las empresas de servicios de inversión realizarán anualmente pruebas de penetración y exploraciones sistemáticas de los puntos débiles en las que se simulen ciberataques.
5. Las empresas de servicios de inversión deberán ser capaces de identificar a todas las personas que tengan derechos críticos de acceso como usuarios a sus sistemas informáticos. Las empresas de servicios de inversión limitarán el número de tales personas y supervisarán su acceso a los sistemas informáticos para asegurar la trazabilidad en todo momento.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2017:589:oj#art-18