Om een hoog gemeenschappelijk niveau van digitale operationele veerkracht te bereiken, worden in deze verordening uniforme eisen vastgesteld met betrekking tot de beveiliging van netwerk- en informatiesystemenBeveiliging van netwerk- en informatiesystemen Het vermogen van netwerk- en informatiesystemen om met een gegeven mate van betrouwbaarheid bestand te zijn tegen gebeurtenissen die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid van opgeslagen, verzonden of verwerkte gegevens of van de diensten die door deze netwerk- en informatiesystemen worden aangeboden of via deze toegankelijk zijn, in gevaar kunnen brengen. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) de bedrijfsprocessen van financiële entiteiten als volgt ondersteunen:
(a) eisen die van toepassing zijn op financiële entiteiten met betrekking tot:
(i) informatie- en communicatietechnologie (ICT) risicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) management;
(ii) melding van grote ICT-gerelateerde incidenten en melding, op vrijwillige basis, van significante cyberdreigingen aan de bevoegde autoriteiten;
(iii) melding aan de bevoegde autoriteiten door de in artikel 2, lid 1, onder a) tot en met d), bedoelde financiële entiteiten van ernstige incidenten in verband met operationele of veiligheidsbetalingen;
(iv) testen van de digitale operationele veerkracht;
(v) het delen van informatie en inlichtingen met betrekking tot cyberdreigingen en kwetsbaarheden;
(vi) maatregelen voor een goed beheer van ICT-risico's van derden;
(b) eisen met betrekking tot de contractuele regelingen die zijn gesloten tussen derde ICT-dienstverleners en financiële entiteiten;
(c) voorschriften voor het vaststellen en uitvoeren van het kader voor toezicht op kritieke externe ICT-dienstverleners die diensten verlenen aan financiële entiteiten;
(d) regels voor de samenwerking tussen bevoegde autoriteiten en regels voor toezicht en handhaving door bevoegde autoriteiten met betrekking tot alle aangelegenheden die onder deze verordening vallen.
Deze verordening laat de verantwoordelijkheid van de lidstaten voor essentiële staatsfuncties op het gebied van openbare veiligheid, defensie en nationale veiligheid overeenkomstig het recht van de Unie onverlet.
Ten aanzien van financiële entiteiten die overeenkomstig de nationale voorschriften tot omzetting van artikel 3 van Richtlijn (EU) 2022/2555 als essentiële of belangrijke entiteiten zijn aangemerkt, wordt deze verordening voor de toepassing van artikel 4 van die richtlijn als een sectorspecifieke rechtshandeling van de Unie aangemerkt.