De contractuele overeenkomsten inzake het gebruik van ICT-diensten die Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. ondersteunen, omvatten, naast de in punt 12 vermelde elementen, ten minste de volgende elementen:
- prestatiedoelstellingen van de aanbieder van diensten;
- opzegtermijnen;
- uitvoering en tests van de bedrijfsnoodplannen;
- deelname van de aanbieder aan de uitvoering van penetratietests bij de klant;
- onbeperkt recht van de klant om documenten op te vragen en te auditen;
- verduidelijkingen over de draagwijdte en de frequentie van de audits en inspecties;
- opstelling van een exitstrategie.
De derde aanbieder van ICT-diensten en de financiële entiteit die een micro-onderneming is, kunnen overeenkomen dat de rechten van toegang, inspectie en audit van de financiële entiteit mogen worden gedelegeerd aan een onafhankelijke derde partij die wordt aangesteld door de derde aanbieder van ICT-diensten, en dat de financiële entiteit de derde partij te allen tijde om informatie en garanties kan verzoeken met betrekking tot de prestaties van de derde aanbieder van ICT-diensten.
Technische reguleringsnormen
Technische reguleringsnormen (RTS) verduidelijken de elementen die een financiële entiteit moet bepalen en beoordelen bij de uitbesteding van ICT-diensten die Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. ondersteunen.