Sākums › Likumi › Prasības digitālās darbības nepārtrauktības un noturības jomā finanšu tirgus dalībniekiem, kuriem nepiemēro Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulu (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 › 12. pants

Prasības digitālās darbības nepārtrauktības un noturības jomā finanšu tirgus dalībniekiem, kuriem nepiemēro Eiropas Parlamenta un Padomes 2022. gada 14. decembra regulu (ES) 2022/2554 par finanšu nozares digitālās darbības noturību un ar ko groza regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011

12. pants

Spēkā · redakcija pārbaudīta 2026-05-18

Tirgus dalībnieks izstrādā, dokumentē un uztur IKT riska pārvaldības un kontroles sistēmu, kurā iekļauj vismaz šādus elementus:

12.1. IKT riska identifikāciju, novērtējumu un tā mazināšanas pasākumus, tai skaitā par trešo personu sniegtajiem IKT pakalpojumiem;

12.2. riska mazināšanas stratēģijas noteikšanu un tās efektivitātes uzraudzību;

12.3. tādu IKT un informācijas drošības risku identifikāciju un novērtējumu, kuri izriet no nozīmīgām IKT sistēmu vai IKT pakalpojumu vai procesu izmaiņām vai IKT drošības testēšanas rezultātiem, vai būtiska IKT incidenta.