VO (EU) 2022/2554
- Inhalt =>
Kapitel I
Allgemeine Bestimmungen
Artikel 1 Gegenstand
Artikel 2 Geltungsbereich
Artikel 3 Begriffsbestimmungen
Artikel 4 Grundsatz der Verhältnismäßigkeit
Kapitel II
IKT-Risikomanagement
Artikel 5 Governance und Organisation
Artikel 6 IKT-Risikomanagementrahmen
Artikel 7 IKT-Systeme, -Protokolle und -Tools
Artikel 8 Identifizierung
Artikel 9 Schutz und Prävention
Artikel 10 Erkennung
Artikel 11 Reaktion und Wiederherstellung
Artikel 12 Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
Artikel 13 Lernprozesse und Weiterentwicklung
Artikel 14 Kommunikation
Artikel 15 Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
Artikel 16 Vereinfachter IKT-Risikomanagementrahmen
Kapitel III
Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
Artikel 17 Prozess für die Behandlung IKT-bezogener Vorfälle
Artikel 18 Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
Artikel 19 Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
Artikel 20 Harmonisierung von Inhalt und Vorlagen von Meldungen
Artikel 21 Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
Artikel 22 Rückmeldungen von Aufsichtsbehörden
Artikel 23 Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
Kapitel IV
Testen der digitalen operationalen Resilienz
Artikel 24 Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
Artikel 25 Testen von IKT-Tools und -Systemen
Artikel 26 Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT
Artikel 27 Anforderungen an Tester bezüglich der Durchführung von TLPT
Kapitel V
Management des IKT-Drittparteienrisikos
Abschnitt I
Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos
Artikel 28 Allgemeine Prinzipien
Artikel 29 Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
Artikel 30 Wesentliche Vertragsbestimmungen
Abschnitt II
Überwachungsrahmen für kritische IKT-Drittdienstleister
Artikel 31 Einstufung kritischer IKT-Drittdienstleister
Artikel 32 Struktur des Überwachungsrahmens
Artikel 33 Aufgaben der federführenden Überwachungsbehörde
Artikel 34 Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
Artikel 35 Befugnisse der federführenden Überwachungsbehörde
Artikel 36 Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
Artikel 37 Auskunftsersuchen
Artikel 38 Allgemeine Untersuchungen
Artikel 39 Inspektionen
Artikel 40 Laufende Überwachung
Artikel 41 Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
Artikel 42 Folgemaßnahmen zuständiger Behörden
Artikel 43 Überwachungsgebühren
Artikel 44 Internationale Zusammenarbeit
Kapitel VI
Vereinbarungen über den Austausch von Informationen
Artikel 45 Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen
Kapitel VII
Zuständige Behörden
Artikel 46 Zuständige Behörden
Artikel 47 Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
Artikel 48 Zusammenarbeit der Behörden
Artikel 49 Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
Artikel 50 Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
Artikel 51 Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
Artikel 52 Strafrechtliche Sanktionen
Artikel 53 Mitteilungspflichten
Artikel 54 Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen
Artikel 55 Wahrung des Berufsgeheimnisses
Artikel 56 Datenschutz
Kapitel VIII
Delegierte Rechtsakte
Artikel 57 Ausübung der Befugnisübertragung
Kapitel IX
Übergangs- und Schlussbestimmungen
Artikel 58 Überprüfungsklausel
Abschnitt II
Änderungen
Artikel 59 Änderungen der Verordnung (EG) Nr. 1060/2009
Artikel 60 Änderungen der Verordnung (EU) Nr. 648/2012
Artikel 61 Änderungen der Verordnung (EU) Nr. 909/2014
Artikel 62 Änderungen der Verordnung (EU) Nr. 600/2014
Artikel 63 Änderungen der Verordnung (EU) 2016/1011