Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.19. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 18 – Sécurité physique et environnementale ⬅️ | ➡️ Article 20 – Gestion de l’identité
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.15
Article 19 - Politique des ressources humaines
Les entités financières incluent dans leur politique en matière de ressources humaines ou dans d’autres politiques pertinentes tous les éléments suivants liés à la sécurité des TIC:
a)
l’identification et l’attribution de toute responsabilité spécifique en matière de sécurité des TIC;
b)
l’obligation pour les membres du personnel de l’entité financière et des prestataires tiers de services TIC qui utilisent des actifs de TIC de l’entité financière ou qui y ont accès:
i)
d’être informés des politiques, procédures et protocoles de sécurité des TIC de l’entité financière et de les respecter;
ii)
de connaître les canaux de notification mis en place par l’entité financière pour la détection des comportements anormaux, y compris, le cas échéant, les canaux de signalement établis conformément à la directive (UE) 2019/1937 du Parlement européen et du Conseil
;
iii)
de restituer à l’entité financière, après la cessation de leur emploi, tous les actifs de TIC et tous les actifs informationnels matériels en leur possession qui appartiennent à l’entité financière.