Artikel 14
Vertraulichkeit
(1)
Ein Antrag auf Registrierung als Transaktionsregister gibt Aufschluss über die internen Strategien, Verfahren und Mechanismen, die verhindern, dass die im antragstellenden Transaktionsregister vorgehaltenen Daten genutzt werden für
a)
unrechtmäßige Zwecke;
b)
die Offenlegung vertraulicher Informationen;
c)
Zwecke, die bei gewerblicher Datennutzung nicht zulässig sind.
(2)
Die internen Strategien, Verfahren und Mechanismen umfassen die internen Verfahren, nach denen Mitarbeiter die Erlaubnis erhalten, mit einem Passwort auf die Daten zuzugreifen, wobei der Zweck, zu dem der Mitarbeiter auf die Daten zugreift, der Umfang der eingesehenen Daten und alle etwaigen Beschränkungen für die Datennutzung anzugeben sind; sie umfassen außerdem detaillierte Angaben zu den Mechanismen und Kontrollen, die eingerichtet wurden, um potenziellen Cyberrisiken effektiv entgegenzuwirken und die verwalteten Daten vor Cyberangriffen zu schützen.
(3)
Die Antragsteller unterrichten die ESMA über die Prozesse, mit denen jeder Mitarbeiter, der auf die Daten zugreift, sowie der Zeitpunkt des Zugriffs, die Art der konsultierten Daten und der Zweck des Datenzugriffs aufgezeichnet werden.