Art. 12 · Registros

Art. 12

Registros

En vigor desde 13 mar 2024
Artículo 12 Registros 1.   Dentro de las salvaguardias contra las intrusiones y el uso indebido de los datos, las entidades financieras elaborarán, documentarán y aplicarán procedimientos, protocolos y herramientas de registro. 2.   Los procedimientos, protocolos y herramientas de registro a que se refiere el apartado 1 contendrán todos los aspectos siguientes: a) la determinación de los hechos que deben registrarse, el período de conservación de los registros y las medidas para proteger y gestionar los datos de los registros, teniendo en cuenta la finalidad para la que se crean tales registros; b) la correspondencia entre el nivel de detalle de los registros y su finalidad y uso, a fin de permitir la detección eficaz de las actividades anómalas a que se refiere el artículo 24; c) el requisito de registrar los hechos relacionados con todos los aspectos siguientes: i) el control del acceso lógico y físico a que se refiere el artículo 21 y la gestión de la identidad, ii) la gestión de la capacidad, iii) la gestión de cambios, iv) las operaciones de TIC, incluidas las actividades de los sistemas de TIC, v) las actividades de tráfico de red, incluido el rendimiento de las redes de TIC; d) medidas para proteger los sistemas de registro y la información de los registros contra la manipulación, la supresión y el acceso no autorizado en reposo, en tránsito y, en su caso, en uso; e) medidas para detectar fallos en los sistemas de registro; f) sin perjuicio de los requisitos normativos aplicables en virtud del Derecho de la Unión o nacional, la sincronización de los relojes de cada uno de los sistemas de TIC de la entidad financiera con una fuente de tiempo de referencia fiable y documentada. A efectos de la letra a), las entidades financieras establecerán el período de conservación teniendo en cuenta los objetivos empresariales y de seguridad de la información, el motivo por el que se registra el correspondiente hecho y los resultados de la evaluación del riesgo relacionado con las TIC.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg_del:2024:1774:oj#art-12