Член 22

Защитеност

1.Заявлението за регистрация като регистър на секюритизации съдържа доказателство, че:

а) информационните системи на заявителя са защитени от злоупотреба или непозволен достъп;

б) информационните системи на заявителя, както са определени в член 2, буква а) от Директива 2013/40/ЕС на Европейския парламент и на Съвета (12), са защитени от атаки;

в) се възпрепятства неразрешеното разкриване на поверителна информация;

г) се гарантира защита и запазване на целостта на получаваната от заявителя по силата на Регламент (ЕС) 2017/2402 информация.

2.Заявлението съдържа доказателство, че заявителят разполага с механизми за бързо и своевременно установяване и справяне с рисковете, посочени в параграф 1.

3.По отношение на нарушаването на физическите и електронни защити, посочени в параграфи 1 и 2, заявлението съдържа доказателство, че заявителят разполага с механизми за бързо и своевременно:

а) уведомяване на ЕОЦКП за инцидента, довел до нарушението;

б) предоставяне на ЕОЦКП на доклад за инцидента, в който са посочени естеството и характеристиките на инцидента, предприетите мерки за справяне с инцидента и инициативи за предотвратяване на подобни инциденти;

в) уведомяване на своите ползватели за инцидента, ако нарушението ги е засегнало.