De financiële entiteiten die geen Financiële entiteiten waar minder dan 10 personen werkzaam zijn, en waarvan de jaaromzet en/of het jaarlijkse balanstotaal niet hoger liggen dan 2 miljoen euro. zijn, en de financiële entiteiten waarvoor het vereenvoudigde kader niet geldt, moeten een strategie vaststellen inzake het ICT-risico van derde aanbieders.
Deze strategie omvat een beleid inzake het gebruik van door derde aanbieders verleende ICT-diensten die Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. ondersteunen.
Technische reguleringsnormen
Technische reguleringsnormen (RTS) bevatten detailinformatie over de inhoud van de strategie in verband met de contractuele overeenkomsten voor het gebruik van ICT-diensten die door derde aanbieders verleende Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. ondersteunen.