Предмет

Член 1Предмет1. За да се постигне високо общо равнище на оперативна устойчивост на цифровите технологии, с настоящия регламент се установяват единни изисквания за сигурността на мрежовите и информационните системи, които поддържат работните процеси на финансовите субекти, както следва:а) изисквания към финансовите субекти във връзка с:i) управлението на риска при информационните и комуникационните технологии (ИКТ);ii) ...

Определения

Член 3ОпределенияЗа целите на настоящия регламент се прилагат следните определения:1)„оперативна устойчивост на цифровите технологии“ означава способността на финансов субект да изгражда, осигурява и преглежда своята оперативна цялост и надеждност, като осигурява пряко или непряко — чрез ползване на услуги, предоставяни от трети страни доставчици на услуги в областта на ИКТ, пълния набор от свързан с ИКТ капацитет, необходим за сигурността...

Сътрудничество със структурите и органите, създадени с Директива (ЕС) 2022/2555

Член 47Сътрудничество със структурите и органите, създадени с Директива (ЕС) 2022/25551. С оглед на по-тясното сътрудничество и обмена на надзорни данни между определените по силата на настоящия регламент компетентни органи и групата за сътрудничество, създадена съгласно член 14 от Директива (ЕС) 2022/2555, ЕНО и компетентните органи могат да участват в дейностите на групата за сътрудничество по въпроси, засягащи техните надзорни...

Срокове за първоначалното уведомяване и за неокончателния и окончателния доклад

Член 5Срокове за първоначалното уведомяване и за неокончателния и окончателния доклад1.Финансовите субекти подават първоначалното уведомление, неокончателния доклад и окончателния доклад, както са посочени в член 19, параграф 4, букви а), б) и в) от Регламент (ЕС) 2022/2554, в следните срокове:а) за първоначалния доклад: възможно най-рано, но във всички случаи в рамките на четири часа от класифицирането на инцидента с ИКТ...

Изисквания към доставчиците на неквалифицирани удостоверителни услуги

Член 19 aИзисквания към доставчиците на неквалифицирани удостоверителни услуги1. Доставчикът на неквалифицирани удостоверителни услуги:a) разполага с подходящи политики и предприема съответните мерки за управление на правните, стопанските, оперативните и други преки или косвени рискове, свързани с предоставянето на неквалифицираната удостоверителна услуга, които независимо от член 21 от Директива (ЕС) 2022/2555 включват най-малко мерките, свързани с:i) ...

Надзор над доставчиците на квалифицирани удостоверителни услуги

Член 20Надзор над доставчиците на квалифицирани удостоверителни услуги1. Доставчиците на квалифицирани удостоверителни услуги са обект на одит най-малко веднъж на 24 месеца за тяхна собствена сметка от орган за оценяване на съответствието. Одитът потвърждава, че доставчиците на квалифицирани удостоверителни услуги и предоставяните от тях квалифицирани удостоверителни услуги отговарят на изискванията, предвидени в настоящия регламент и в член 21 от Директива...

Надзор върху рамката на европейски портфейли за цифрова самоличност

Член 46аНадзор върху рамката на европейски портфейли за цифрова самоличност1. Държавите членки определят един или повече надзорни органи, установени на тяхна територия.На надзорните органи, определени съгласно първа алинея, се предоставят необходимите правомощия и подходящи ресурси за ефективно, ефикасно и независимо изпълнение на задачите им.2. Държавите членки уведомяват Комисията за наименованията и адресите на своите надзорни органи, определени съгласно параграф 1,...

Надзор на удостоверителните услуги

Член 46бНадзор на удостоверителните услуги1. Държавите членки определят надзорен орган, установен на тяхна територия, или, при наличие на взаимно споразумение с друга държава членка, определят надзорен орган, установен във въпросната друга държава членка. Този надзорен орган е отговорен за изпълнението на задачите по надзора в определящата държава членка относно удостоверителните услуги.На надзорните органи, определени съгласно първата алинея, се предоставят необходимите...

Европейска група за сътрудничество в областта на цифровата самоличност

Член 46дЕвропейска група за сътрудничество в областта на цифровата самоличност1. С цел да се подкрепят и улеснят трансграничното сътрудничество и обменът на информация между държавите членки относно удостоверителните услуги, европейските портфейли за цифрова самоличност и схемите за електронна идентификация, за които е извършено уведомяване, Комисията създава европейска група за сътрудничество в областта на цифровата самоличност („групата за сътрудничество“).2. Групата за...

Мерки за киберсигурност

Член 8aМерки за киберсигурност1. При изготвянето на превантивните планове за действие и плановете за действие при извънредни ситуации държавите членки вземат предвид подходящите мерки, свързани с киберсигурността.2. На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 19 за допълване на настоящия регламент чрез установяване на специфични за сектора на природния газ правила относно аспектите на киберсигурността...