Член 23

Сигурност и ограничения на достъпа

1.Местата на търговия разполагат с процедури и правила за физическа и електронна сигурност, разработени за защита на техните системи от злоупотреба или непозволен достъп и за гарантиране на целостта на данните, които са част от системите или преминават през тях, включително правила за свеждане до минимум на рисковете от атаки срещу информационните системи съгласно член 2, буква а) от Директива 2013/40/ЕС на Европейския парламент и на Съвета .

2.По-специално, местата на търговия разработват и поддържат мерки и правила за физическа и електронна сигурност за бързо установяване и предотвратяване на рисковете, свързани със:

а) непозволен достъп до системите за търговия или част от тях, включително непозволен достъп до работното пространство и центровете за данни;

б) намеса в системата, която силно затруднява или прекъсва функционирането на информационна система чрез внасяне на данни, чрез предаване, увреждане, заличаване, влошаване, изменение или спиране на такива данни или чрез премахване на достъпа до такива данни;

в) намеса в данните, която заличава, уврежда, влошава, променя или спира данни в информационната система или премахва достъпа до такива данни;

г) прихващане чрез технически средства на непубличен пренос на данни към, от или във информационната система, включително електромагнитни излъчвания от информационна система, която е носител на такива данни.

3.Местата на търговия незабавно уведомяват компетентния орган за инциденти със злоупотреба или непозволен достъп, като незабавно предоставят отчет за инцидента, който посочва естеството на инцидента, приетите мерки в отговор на инцидента и предприетите инициативи за недопускане на подобни инциденти в бъдеще.