Artikel 23 VO (EU) 2017/584
Sicherheit und Zugangsbeschränkungen (Artikel 48 Absatz 1 der Richtlinie 2014/65/EU)
(1) Handelsplätze verfügen über Verfahren und Vorkehrungen zur Gewährleistung der physischen und elektronischen Sicherheit, die ihre Systeme vor Missbrauch und unberechtigtem Zugriff schützen und die Integrität der in ihrem System enthaltenen oder verarbeiteten Daten wahren; diese Vorkehrungen umfassen auch die Verhütung oder Minimierung des Risikos von Angriffen auf ihre Informationssysteme im Sinne von Artikel 2 Buchstabe a der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates(1).
(2) Insbesondere gewährleisten die von den Handelsplätzen eingeführten Maßnahmen und Vorkehrungen zum Schutz der physischen und elektronischen Sicherheit die umgehende Erkennung und Verhütung oder Minimierung von Risiken im Zusammenhang mit
- a)
- einem unberechtigten Zugriff auf ihre Handelssysteme oder Teile davon, wozu auch ein unberechtigter Zugriff auf Arbeitsplätze und Rechenzentren zählt;
- b)
- einer schweren Behinderung oder Störung des Betriebs eines Informationssystems durch Eingeben von Daten, durch Übermittlung, Beschädigung, Löschung, Beeinträchtigung, Veränderung und Unterdrückung von Daten und durch Unzugänglichmachung von Daten;
- c)
- rechtswidrigen Eingriffen in Daten, die zur Löschung, Beschädigung, Beeinträchtigung, Veränderung, Unterdrückung oder Unzugänglichmachung der betreffenden Daten führen;
- d)
- dem Abfangen nichtöffentlicher Datenübermittlungen an ein Informationssystem, aus einem Informationssystem oder innerhalb eines Informationssystems mit technischen Hilfsmitteln einschließlich elektromagnetischer Abstrahlungen aus einem Informationssystem, das Träger solcher Daten ist.
(3) Handelsplätze informieren die zuständige Behörde umgehend über jeden Missbrauch oder unberechtigten Zugriff, indem sie ihr einen Bericht übermitteln, in dem die Art des Vorfalls, die daraufhin ergriffenen Maßnahmen und die Initiativen zur Vermeidung ähnlicher Vorfälle in der Zukunft beschrieben werden.
Fußnote(n):
- (1)
Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).
© Europäische Union 1998-2021
Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.