Art. 15
Metodologías específicas para la auditoría del cumplimiento del artículo 36, sobre el mecanismo de respuesta a las crisis, del Reglamento (UE) 2022/2065
En vigor desde 20 oct 2023
Artículo 15
Metodologías específicas para la auditoría del cumplimiento del artículo 36, sobre el mecanismo de respuesta a las crisis, del Reglamento (UE) 2022/2065
1. La evaluación del cumplimiento por parte del prestador auditado del artículo 36, apartado 1, párrafo primero, letra a), del Reglamento (UE) 2022/2065 incluirá, entre otros aspectos, un análisis de si, y de qué manera, el prestador auditado ha llevado a cabo las actuaciones necesarias, en particular:
a)
si, y de qué manera, el prestador auditado ha determinado los sistemas pertinentes que intervienen en el funcionamiento y el uso de su servicio y contribuyen a una amenaza grave, y si dichos sistemas se han determinado adecuadamente;
b)
si, y de qué manera, el prestador auditado ha definido y hecho un seguimiento de la contribución significativa a la amenaza grave, y si su evaluación es adecuada;
c)
cualquier otro requisito recogido, en su caso, en la decisión adoptada por la Comisión en aplicación del artículo 36, apartado 1 o apartado 7, párrafo segundo, del Reglamento (UE) 2022/2065.
2. La evaluación del cumplimiento por parte del prestador auditado del artículo 36, apartado 1, párrafo primero, letra b), del Reglamento (UE) 2022/2065 incluirá, entre otros aspectos, un análisis de si, y de qué manera, el prestador auditado ha llevado a cabo las actuaciones necesarias, en particular:
a)
si, y de qué manera, el prestador auditado ha determinado las medidas para prevenir, eliminar o limitar cualquier contribución a la amenaza grave;
b)
si, y de qué manera, las medidas adoptadas por el prestador auditado hacen frente a la gravedad de la amenaza y la urgencia, y si las medidas son adecuadas en este sentido;
c)
si, y de qué manera, el prestador auditado ha determinado las partes afectadas por las medidas y sus intereses legítimos, y de qué manera ha evaluado la incidencia real o potencial de las medidas en los derechos, en particular, los derechos fundamentales, y los intereses legítimos de dichas partes;
d)
si las medidas adoptadas por el prestador auditado son efectivas y proporcionadas;
e)
cualquier otro requisito recogido, en su caso, en la decisión adoptada por la Comisión en aplicación del artículo 36, apartado 1 o apartado 7, párrafo segundo, del Reglamento (UE) 2022/2065.
3. La evaluación del cumplimiento por parte del prestador auditado del artículo 36, apartado 1, párrafo primero, letra c), del Reglamento (UE) 2022/2065 incluirá, entre otros aspectos, un análisis del desarrollo de las actuaciones necesarias por parte del prestador auditado y, en particular, si ha comunicado a la Comisión la información especificada en una decisión adoptada por esta con arreglo al artículo 36, apartado 1 o apartado 7, párrafo segundo, del Reglamento (UE) 2022/2065, así como un análisis de la exactitud de los informes correspondientes.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:436:oj#art-15