Source: OJ L, 2024/1620, 19.6.2024Current language: DE
- Anti-money laundering
Basic legislative acts
- Anti-money laundering authority regulation (AMLAR)
Artikel 83 IT-Sicherheit
Summary What does Article 83 of the Anti-money laundering authority regulation (AMLAR) say?
This article sets out the IT governance and cybersecurity requirements for the Authority itself.
It establishes that IT governance sits at the level of the Executive Director, who is responsible for managing the IT budget and reporting to the Executive Board on compliance with IT security rules.
The article also mandates a transparent allocation of IT expenditure to direct security and requires the establishment of an IT security monitoring and response service, with a specific reporting obligation to CERT-EU and the Commission in the event of major incidents.
Important points:
- The Authority must establish internal IT governance at the Executive Director level, including budget management and regular compliance reporting to the Executive Board.
- A sufficient and transparent share of IT expenditure must be allocated to direct IT security, with contributions to CERT-EU counting toward that share.
- Major IT security incidents must be reported to both CERT-EU and the Commission within 24 hours of detection.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Die Behörde richtet eine interne IT-Governance auf der Ebene des Exekutivdirektors ein, die den IT-Haushalt aufstellt und verwaltet und sicherstellt, dass dem Direktorium regelmäßig über die Einhaltung der geltenden IT-Sicherheitsvorschriften und -standards Bericht erstattet wird.
Die Behörde stellt sicher, dass der direkten IT-Sicherheit ein ausreichender Teil ihrer IT-Ausgaben transparent zugewiesen wird. Der Beitrag zum IT-Notfallteam der Organe, Einrichtungen und sonstigen Stellen der EU (CERT-EU) kann auf diesen Anteil angerechnet werden.
Es wird ein angemessener Überwachungs-, Erkennungs- und Reaktionsdienst im Bereich der IT-Sicherheit unter Nutzung der Dienste des CERT-EU eingerichtet. Schwerwiegende Vorfälle werden dem CERT-EU und der Kommission innerhalb von 24 Stunden nach ihrer Aufdeckung gemeldet.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.