Source: OJ L 333, 27.12.2022, p. 1–79Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 7 IKT-system, IKT-protokoll och IKT-verktyg
Summary What does Article 7 of the DORA regulation say?
This is a concise but important article that sits within the broader ICT risk management framework established by Article 6.
Rather than setting governance structures, it focuses on the practical baseline standards that ICT systems, protocols and tools must meet.
In essence, it requires financial entities to keep their ICT infrastructure updated and fit for purpose, spelling out four core qualities those systems must possess.
Important points:
- Use and maintain updated ICT systems, protocols and tools that meet four defined quality standards: appropriateness to operational scale, reliability, sufficient processing capacity, and technological resilience.
- The capacity requirement explicitly covers peak volumes and the introduction of new technology, ensuring systems can handle not just normal operations but surges in demand.
- The resilience requirement extends to stressed market conditions and other adverse situations, directly tying this article to the broader goal of digital operational resilience.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finansiella entiteter ska för att åtgärda och hantera IKT-risk använda och upprätthålla uppdaterade IKT-system, IKT-protokoll och IKT-verktyg som
är lämpliga med hänsyn till omfattningen hos de transaktioner som ligger till grund för deras verksamhet, i enlighet med den proportionalitetsprincip som anges i artikel 4,
är tillförlitliga,
har tillräcklig kapacitet för att korrekt behandla de uppgifter som krävs för att bedriva verksamheten och skyndsamt tillhandahålla tjänster, och vid behov hantera toppar i order-, meddelande- eller transaktionsvolymer, även vid införande av ny teknik,
är tekniskt motståndskraftiga för att på lämpligt sätt hantera ytterligare informationsbehandlingsbehov när detta krävs under stressade marknadsförhållanden eller andra ogynnsamma situationer.
Relevant recitals
Skäl 48 Updated and resilient ICT systems
För att hålla jämna steg med den föränderliga cyberhotbilden bör finansiella entiteter upprätthålla uppdaterade IKT-system som är tillförlitliga och har kapacitet, inte bara för att garantera den behandling av data som krävs för deras tjänster, utan också för att säkerställa tillräcklig teknisk motståndskraft som gör det möjligt för dem att på ett adekvat sätt hantera ytterligare databehandlingsbehov på grund av stressade marknadsförhållanden eller andra ogynnsamma situationer.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-risk
(En. ICT risk)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)