Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2017R0392_EN.75. Ouvrir le PDF.
Article 74 – Atténuation du risque opérationnel au moyen d’une assurance ⬅️ | ➡️ Article 76 – Stratégie et politique
Références LVL1 <=> LVL2
Level 1 reference(s): 2014R0909_FR.45
Article 75 - Outils informatiques
1.
Le DCT veille à ce que ses systèmes informatiques soient bien documentés et permettent la couverture de ses besoins opérationnels et des risques opérationnels auxquels il est confronté.
Les systèmes informatiques du DCT:
a)
sont résistants, y compris en période de tensions sur les marchés;
b)
disposent d’une capacité suffisante pour permettre le traitement d’un surcroît d’informations résultant d’un accroissement du volume des règlements;
c)
répondent aux objectifs du DCT en termes de niveau de service.
2.
Les systèmes du DCT ont une capacité suffisante pour traiter toutes les opérations avant la fin de la journée, et ce même en cas de perturbation majeure. Le DCT dispose de procédures garantissant que ses systèmes informatiques ont une capacité suffisante, y compris en cas d’introduction d’une nouvelle technologie.
3.
Les systèmes informatiques du DCT respectent des normes techniques internationalement reconnues et les meilleures pratiques du secteur.
4.
Les systèmes informatiques du DCT garantissent la protection de toutes les données en sa possession contre la perte, les fuites, un accès non autorisé, une mauvaise gestion, une conservation insuffisante des données et d’autres risques de traitement.
5.
Le cadre de sécurité des informations du DCT définit les mécanismes que celui-ci met en place pour déceler et prévenir les cyberattaques. Il expose également le plan du DCT en cas de cyberattaques.
6.
Le DCT soumet ses systèmes informatiques à des tests rigoureux en simulant une situation de tensions, avant leur première utilisation, après leur avoir apporté des changements substantiels et après un dysfonctionnement majeur. Le DCT associe, s’il y a lieu, à la conception et à la conduite de ces tests:
a)
les utilisateurs;
b)
les prestataires de services et fournisseurs de services de réseau essentiels;
c)
d’autres DCT;
d)
d’autres infrastructures de marché;
e)
d’autres établissements avec lesquels des interdépendances ont été constatées dans le cadre de la politique de continuité de l’activité.
7.
Le cadre de sécurité des informations comprend:
a)
des contrôles d’accès au système;
b)
des garde-fous adéquats contre les intrusions et l’utilisation abusive de données;
c)
des dispositifs spécifiques pour préserver l’authenticité et l’intégrité des données, dont des techniques de cryptage;
d)
des réseaux et des procédures fiables permettant une transmission fiable et rapide des données sans perturbations majeures; et
e)
des pistes d’audit.
8.
Le DCT met en place des dispositifs en vue de la sélection et du remplacement des prestataires de services informatiques tiers, d’un accès en temps utile du DCT à toutes les informations nécessaires, ainsi que des contrôles et des outils de surveillance appropriés.
9.
Le DCT veille à ce que les systèmes informatiques et le cadre de sécurité des informations concernant ses services de base soient réexaminés au moins une fois par an et fassent l’objet d’évaluations d’audit. Les résultats de ces évaluations sont communiqués à l’organe de direction du DCT et à l’autorité compétente. Continuité de l’activité