2022R2554 - Sommaire
Info
🇬🇧 Version Anglaise: 2022R2554_EN.0. Ouvrir le PDF. Direct link to URL.
Article 1 - Objet Article 2 - Champ d’application Article 3 - Définitions Article 4 - Principe de proportionnalité Article 5 - Gouvernance et organisation Article 6 - Cadre de gestion du risque lié aux TIC Article 7 - Systèmes, protocoles et outils de TIC Article 8 - Identification Article 9 - Protection et prévention Article 10 - Détection Article 11 - Réponse et rétablissement Article 12 - Politiques et procédures de sauvegarde, procédures et méthodes de restauration et de rétablissement Article 13 - Apprentissage et évolution Article 14 - Communication Article 15 - Harmonisation accrue des outils, méthodes, processus et politiques de gestion du risque lié aux TIC Article 16 - Cadre simplifié de gestion du risque lié aux TIC Article 17 - Processus de gestion des incidents liés aux TIC Article 18 - Classification des incidents liés aux TIC et des cybermenaces Article 19 - Déclaration des incidents majeurs liés aux TIC et notification volontaire des cybermenaces importantes Article 20 - Harmonisation du contenu et des modèles des rapports de notification Article 21 - Centralisation des notifications d’incidents majeurs liés aux TIC Article 22 - Retour d’information en matière de surveillance Article 23 - Incidents opérationnels ou de sécurité liés au paiement concernant les établissements de crédit, les établissements de paiement, les prestataires de services d’information sur les comptes et les établissements de monnaie électronique Article 24 - Exigences générales applicables à la réalisation de tests de résilience opérationnelle numérique Article 25 - Test des outils et systèmes de TIC Article 26 - Tests avancés d’outils, de systèmes et de processus de TIC sur la base de tests de pénétration fondés sur la menace Article 27 - Exigences applicables aux testeurs afin de réaliser des tests de pénétration fondés sur la menace Article 28 - Principes généraux Article 29 - Évaluation préliminaire du risque de concentration de TIC au niveau de l’entité Article 30 - Principales dispositions contractuelles Article 31 - Désignation de prestataires tiers critiques de services TIC Article 32 - Structure du cadre de supervision Article 33 - Tâches du superviseur principal Article 34 - Coordination opérationnelle entre superviseurs principaux Article 35 - Pouvoirs du superviseur principal Article 36 - Exercice des pouvoirs du superviseur principal en dehors de l’Union Article 37 - Demande d’informations Article 38 - Enquêtes générales Article 39 - Inspections Article 40 - Supervision continue Article 41 - Harmonisation des conditions permettant l’exercice des activités de supervision Article 42 - Suivi par les autorités compétentes Article 43 - Redevances de supervision Article 44 - Coopération internationale Article 45 - Dispositifs de partage d’informations et de renseignements sur les cybermenaces Article 46 - Autorités compétentes Article 47 - Coopération avec les structures et autorités établies par la directive (UE) 2022/2555 Article 48 - Coopération entre autorités Article 49 - Exercices, communication et coopération entre secteurs financiers Article 50 - Sanctions administratives et mesures correctives Article 51 - Exercice du pouvoir d’imposer des sanctions administratives et des mesures correctives Article 52 - Sanctions pénales Article 53 - Obligations de notification Article 54 - Application de sanctions administratives Article 55 - Secret professionnel Article 56 - Protection des données Article 57 - Exercice de la délégation Article 58 - Clause de réexamen Article 59 - Modifications du règlement (CE) no 1060/2009 Article 60 - Modifications du règlement (UE) no 648/2012 Article 61 - Modifications du règlement (UE) no 909/2014 Article 62 - Modifications du règlement (UE) no 600/2014 Article 63 - Modification du règlement (UE) 2016/1011 Article 64 - Entrée en vigueur et application