Source: OJ L, 2024/1774, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Artikel 40 Testning av kontinuitetsplaner
Summary What does Article 40 of the RTS on ICT risk management framework say?
This article directly follows on from Article 39, which requires certain financial entities (those under the simplified ICT risk management framework) to develop ICT business continuity plans.
Article 40 deals with the testing of those plans, establishing that testing must occur at least annually and that the purpose of testing is to verify the entity can sustain business viability until critical operations are restored.
Any deficiencies uncovered must not simply be noted — they must be analysed, addressed, and escalated to the management body.
Important points:
- Test your business continuity plans at least once every year, or upon every major change to those plans.
- Testing must demonstrate the ability to sustain business viability until critical operations are re-established and must identify any deficiencies.
- Document all results and report any identified deficiencies to the management body.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
De finansiella entiteter som avses i artikel 16.1 i förordning (EU) 2022/2554 ska testa sina kontinuitetsplaner som avses i artikel 39 i den här förordningen, inbegripet de scenarier som avses i den artikeln, minst en gång om året i fråga om förfarandena för säkerhetskopiering och återskapande, eller vid varje större förändring av kontinuitetsplanen.
Den testning av kontinuitetsplaner som avses i punkt 1 ska visa att de finansiella entiteter som avses i den punkten kan upprätthålla bärkraftigheten i sin verksamhet till dess att kritisk verksamhet har återupprättats och identifiera eventuella brister i dessa planer.
De finansiella entiteter som avses i punkt 1 ska dokumentera resultaten av testningen av kontinuitetsplanerna, och alla brister som identifieras till följd av denna testning ska analyseras, åtgärdas och rapporteras till ledningsorganet.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
ledningsorgan
(En. management body)