De risico’s die verbonden zijn aan derde aanbieders van ICT-diensten, zijn een onderdeel van het ICT-risico. Er moet rekening mee worden gehouden bij het ICT-risicobeheer:
- financiële entiteiten die contractuele overeenkomsten voor het gebruik van ICT-diensten hebben getroffen voor hun bedrijfsactiviteiten, blijven te allen tijde volledig verantwoordelijk voor de naleving en de verantwoording van alle verplichtingen uit hoofde van DORA;
- het beheer van het ICT-risico van derde aanbieders door financiële entiteiten wordt uitgevoerd met naleving van het Krachtens het evenredigheidsbeginsel vervat in de DORA-verordening kan een financiële entiteit voor een pragmatische aanpak opteren, die is aangepast aan de grootte en de schaal van haar verrichtingen, met dien verstande dat de toepassing van dat beginsel er niet mag toe leiden dat die entiteit wordt vrijgesteld van de toepassing van de volledige Verordening. .
Het Krachtens het evenredigheidsbeginsel vervat in de DORA-verordening kan een financiële entiteit voor een pragmatische aanpak opteren, die is aangepast aan de grootte en de schaal van haar verrichtingen, met dien verstande dat de toepassing van dat beginsel er niet mag toe leiden dat die entiteit wordt vrijgesteld van de toepassing van de volledige Verordening. impliceert dat rekening wordt gehouden met:
- de aard, de schaal, de complexiteit en het belang van ICT-gerelateerde afhankelijkheden;
- de risico’s die voortvloeien uit contractuele overeenkomsten met derde aanbieders van ICT-diensten inzake het gebruik van ICT-diensten, rekening houdend met de Het kritieke karakter van informatie- en ICT-assets verwijst naar het belang en de gevoeligheid van de informatie binnen een organisatie, gemeten aan de hand van de potentiële impact die het verlies, de aantasting of de onbeschikbaarheid ervan heeft op de activiteiten en de beveiliging van de onderneming. of het belang van de respectieve diensten, processen of functies en met de potentiële gevolgen van die risico’s voor de continuïteit en de De gegevens moeten beschikbaar, toegankelijk en herstelbaar zijn. van financiële diensten en activiteiten, op individueel en, in voorkomend geval, groepsniveau.