Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0571_EN.8. Ouvrir le PDF.
Article 7 – Mécanismes de continuité des activités et de sauvegarde ⬅️ | ➡️ Article 9 – Sécurité
Article 8 - Tests et capacités
1.
Un prestataire de services de communication de données applique des méthodes de développement et de test clairement définies garantissant que: a) l’exploitation des systèmes informatiques est conforme aux obligations réglementaires du prestataire de services de communication de données; b) les mécanismes de contrôle de conformité et de gestion des risques intégrés dans les systèmes informatiques fonctionnent comme prévu; c) les systèmes informatiques peuvent continuer à fonctionner efficacement en toutes circonstances.
2.
Un prestataire de services de communication de données applique également les méthodes visées au paragraphe 1 avant et après toute mise à jour des systèmes informatiques.
3.
Un prestataire de services de communication de données informe sans délai l’autorité compétente de son État membre d’origine de tout projet de modification importante du système informatique avant sa mise en œuvre.
4.
Dans le cas d’un ARM, les notifications visées au paragraphe 3 sont également effectuées auprès de toute autorité compétente à laquelle l’ARM soumet des déclarations de transactions.
5.
Un prestataire de services de communication de données met en place un programme permanent de réexamen périodique et, au besoin, de modification des méthodes de développement et de test.
6.
Un prestataire de services de communication de données effectue périodiquement des tests de résistance, au moins une fois par an. Il inclut parmi les scénarios défavorables du test de résistance un comportement inattendu des composants essentiels de ses systèmes et des lignes de communication. Les tests de résistance mettent en évidence la manière dont le matériel informatique, les logiciels et les communications réagissent aux menaces potentielles, en indiquant les systèmes qui sont incapables de faire face aux scénarios défavorables. Le prestataire de services de communication de données prend des mesures pour remédier aux lacunes constatées de ces systèmes.
7.
Un prestataire de services de communication de données dispose: a) d’une capacité suffisante pour s’acquitter de ses fonctions sans interruption ou défaillance, liée notamment à des données manquantes ou incorrectes; b) d’une flexibilité suffisante pour s’adapter, sans délai excessif, à toute augmentation de la quantité d’informations à traiter et du nombre de demandes d’accès de ses clients.