Art. 27 · Presentación de informes sobre la evaluación de riesgos a nivel de entidad

Art. 27

Presentación de informes sobre la evaluación de riesgos a nivel de entidad

En vigor desde 11 mar 2024
Artículo 27 Presentación de informes sobre la evaluación de riesgos a nivel de entidad Cada entidad de impacto alto y de impacto crítico presentará a la autoridad competente, en un plazo de 12 meses a partir de la notificación de las entidades de impacto alto y de impacto crítico con arreglo al artículo 24, apartado 6, y posteriormente cada tres años, un informe que contenga la siguiente información: 1) una lista de controles seleccionados para el plan de mitigación del riesgo a nivel de entidad con arreglo al artículo 26, apartado 5, con el estado actual de aplicación de cada control; 2) para cada proceso de impacto alto o de impacto crítico a escala de la Unión, una estimación del riesgo de que la confidencialidad, integridad y disponibilidad de la información y los activos pertinentes se vean comprometidas; la estimación de este riesgo se realizará de conformidad con la matriz de impacto del riesgo contemplada en el artículo 19, apartado 2; 3) una lista de proveedores de servicios de TIC críticos para sus procesos de impacto crítico.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1366:oj#art-27