Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2025R0295_EN.3. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 2 – Contenu, structure et format des informations devant être soumises, divulguées ou communiquées par les prestataires tiers critiques de services TIC ⬅️ | ➡️ Article 4 – Structure et format des informations fournies par les prestataires tiers critiques de services TIC
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.35 > 1#d
Article 3 - Informations communiquées par des prestataires tiers critiques de services TIC après la formulation de recommandations
1.
Le prestataire tiers critique de services TIC fournit au superviseur principal un rapport contenant un plan de mesures correctives concernant les recommandations et les solutions que le prestataire tiers critique de services TIC prévoit de mettre en œuvre afin d’atténuer les risques recensés dans les recommandations visées à l’2254. Le rapport est conforme au calendrier fixé par le superviseur principal pour chaque recommandation.
2.
Afin de permettre le suivi de la mise en œuvre des mesures prises ou des solutions mises en œuvre par le prestataire tiers critique de services TIC en ce qui concerne les recommandations reçues, le prestataire tiers critique de services TIC partage avec le superviseur principal, sur demande:
a)
les rapports d’avancement intermédiaires et les documents justificatifs connexes précisant l’état d’avancement de la mise en œuvre des mesures et solutions énoncées dans le rapport fourni par le prestataire tiers critique de services TIC au superviseur principal dans le délai défini par ce dernier;
b)
les rapports finaux et les documents justificatifs connexes précisant les mesures prises ou les solutions mises en œuvre par le prestataire tiers critique de services TIC afin d’atténuer les risques recensés dans les recommandations reçues.