A fin de lograr un elevado nivel común de resistencia operativa digital, el presente Reglamento establece requisitos uniformes relativos a la seguridad de la red y de los sistemas de informaciónSeguridad de redes y sistemas de información la capacidad de los sistemas de red y de información de resistir, con un determinado nivel de confianza, cualquier evento que pueda comprometer la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o procesados o de los servicios ofrecidos por dichos sistemas de red y de información o accesibles a través de ellos Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) apoyar los procesos empresariales de las entidades financieras de la siguiente manera:
(a) requisitos aplicables a las entidades financieras en relación con:
(i) tecnologías de la información y la comunicación (TIC) riesgoRiesgo Se refiere al potencial de pérdida o perturbación causado por un incidente y debe expresarse como una combinación de la magnitud de dicha pérdida o perturbación y la probabilidad de que se produzca el incidente. Definición según el artículo 6 de la Directiva (UE) 2022/2555 (Directiva NIS2) gestión;
(ii) notificación de incidentes importantes relacionados con las TIC y notificación, con carácter voluntario, de las ciberamenazas significativas a las autoridades competentes;
(iii) la notificación a las autoridades competentes de incidentes importantes relacionados con operaciones o pagos de seguridad por parte de las entidades financieras a que se refieren las letras a) a d) del apartado 1 del artículo 2;
(iv) pruebas de resistencia operativa digital;
(v) intercambio de información e inteligencia en relación con las ciberamenazas y las vulnerabilidades;
(vi) medidas para la buena gestión del riesgo de las TIC frente a terceros;
(b) requisitos en relación con los acuerdos contractuales celebrados entre los proveedores de servicios de TIC a terceros y las entidades financieras;
(c) normas para el establecimiento y la aplicación del marco de supervisión de los proveedores de servicios críticos de TIC a terceros cuando presten servicios a entidades financieras;
(d) normas sobre cooperación entre las autoridades competentes, y normas sobre supervisión y ejecución por parte de las autoridades competentes en relación con todos los asuntos cubiertos por el presente Reglamento.
El presente Reglamento se entiende sin perjuicio de la responsabilidad de los Estados miembros en relación con las funciones esenciales del Estado en materia de seguridad pública, defensa y seguridad nacional de conformidad con el Derecho de la Unión.
En relación con las entidades financieras identificadas como entidades esenciales o importantes con arreglo a las normas nacionales de transposición del artículo 3 de la Directiva (UE) 2022/2555, el presente Reglamento se considerará un acto jurídico sectorial de la Unión a efectos del artículo 4 de dicha Directiva.