Kapitel 1 Anvendelsesområde og definitioner
Bekendtgørelsen finder anvendelse for virksomheder, der er udpeget som operatører af finansiel digital infrastruktur i henhold til § 333, i lov om finansiel virksomhed.
I denne bekendtgørelse forstås ved systemrevision revision af følgende:
-
1) Generelle it-kontroller i virksomheden, herunder dennes ledelsessystem i relation til it-sikkerhed.
-
2) It-baserede brugersystemer, som operatører tilbyder de tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder.
-
3) It-systemer, der tilbydes til udveksling af data med de til operatørerne tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder samt andre operatører.
Stk. 2 I denne bekendtgørelse forstås ved system-, data- og driftssikkerhed følgende:
-
1) Systemsikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre pålidelige systemer, herunder at systemer er dokumenteret, godkendt, testet og sikret mod uautoriseret ændring og adgang.
-
2) Datasikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre en pålidelig og fortrolig registrering, opbevaring, beskyttelse og brug af data, samt at ændring, sletning, fysisk eller logisk adgang til eller brug af data er godkendt og dokumenteret.
-
3) It-systemer, der tilbydes til udveksling af data med de til operatørerne tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder samt andre operatører.
Stk. 3 Ved tilsluttede virksomheder forstås virksomheder, der er underlagt Finanstilsynets tilsyn, som en virksomhed, der er udpeget som operatør af finansiel digital infrastruktur, udfører væsentlig it-drift og it-udviklingsopgaver for.