Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0584_EN.23. Ouvrir le PDF.
Article 22 – Exigences spécifiques applicables aux plates-formes de négociation permettant l’accès sponsorisé ⬅️ | ➡️ Article 24 – Entrée en vigueur
Références LVL1 <=> LVL2
Level 1 reference(s): 2014L0065_FR.48 > 1
Article 23 - Sécurité et limites imposées à l’accès
(UE)
1.
Les plates-formes de négociation disposent de procédures et de mécanismes de sécurité physique et électronique conçus pour protéger leurs systèmes de toute utilisation abusive ou de tout accès non autorisé et pour garantir l’intégrité des données qui font partie de leurs systèmes ou transitent par leurs systèmes, notamment de mécanismes permettant de prévenir ou de minimiser les risques d’attaques contre les systèmes d’information tels que définis à l’UE du Parlement européen et du Conseil (6).
2.
En particulier, les plates-formes de négociation établissent et maintiennent des mesures et mécanismes de sécurité physique et électronique afin d’identifier et de prévenir ou minimiser rapidement les risques:
a)
d’accès non autorisé à leur système de négociation ou à une partie de celui-ci, notamment l’accès non autorisé à l’espace de travail et aux centres de données;
b)
d’interférences avec le système ayant pour effet d’entraver gravement ou d’interrompre le fonctionnement d’un système d’information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données ou en les rendant inaccessibles;
c)
d’interférences avec les données ayant pour effet d’effacer, d’endommager, de détériorer, d’altérer ou de supprimer des données dans le système d’information, ou de les rendre inaccessibles;
d)
d’interception, par des moyens techniques, de transmissions privées de données à destination, à partir ou au sein d’un système d’information, y compris d’émissions électromagnétiques d’un système d’information transportant de telles données.
3.
Les plates-formes de négociation informent rapidement l’autorité compétente de tout incident provoqué par une utilisation abusive ou un accès non autorisé, en lui remettant rapidement un rapport d’incident, indiquant la nature de l’incident, les mesures adoptées en réponse à l’incident et les initiatives prises pour éviter que de tels incidents se reproduisent à l’avenir.