Aktualisiert 18/09/2024
In Kraft

Ursprungsrechtsakt
Änderungen
Suche im Rechtsakt
MiFID II ToolDelegierte Verordnung 2017/584
Artikel 23

Artikel 23 - Sicherheit und Zugangsbeschränkungen (Artikel 48 Absatz 1 der Richtlinie 2014/65/EU)

Artikel 23

Sicherheit und Zugangsbeschränkungen

(Artikel 48 Absatz 1 der Richtlinie 2014/65/EU)

(1)   Handelsplätze verfügen über Verfahren und Vorkehrungen zur Gewährleistung der physischen und elektronischen Sicherheit, die ihre Systeme vor Missbrauch und unberechtigtem Zugriff schützen und die Integrität der in ihrem System enthaltenen oder verarbeiteten Daten wahren; diese Vorkehrungen umfassen auch die Verhütung oder Minimierung des Risikos von Angriffen auf ihre Informationssysteme im Sinne von Artikel 2 Buchstabe a der Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates (6).

(2)   Insbesondere gewährleisten die von den Handelsplätzen eingeführten Maßnahmen und Vorkehrungen zum Schutz der physischen und elektronischen Sicherheit die umgehende Erkennung und Verhütung oder Minimierung von Risiken im Zusammenhang mit

a)

einem unberechtigten Zugriff auf ihre Handelssysteme oder Teile davon, wozu auch ein unberechtigter Zugriff auf Arbeitsplätze und Rechenzentren zählt;

b)

einer schweren Behinderung oder Störung des Betriebs eines Informationssystems durch Eingeben von Daten, durch Übermittlung, Beschädigung, Löschung, Beeinträchtigung, Veränderung und Unterdrückung von Daten und durch Unzugänglichmachung von Daten;

c)

rechtswidrigen Eingriffen in Daten, die zur Löschung, Beschädigung, Beeinträchtigung, Veränderung, Unterdrückung oder Unzugänglichmachung der betreffenden Daten führen;

d)

dem Abfangen nichtöffentlicher Datenübermittlungen an ein Informationssystem, aus einem Informationssystem oder innerhalb eines Informationssystems mit technischen Hilfsmitteln einschließlich elektromagnetischer Abstrahlungen aus einem Informationssystem, das Träger solcher Daten ist.

(3)   Handelsplätze informieren die zuständige Behörde umgehend über jeden Missbrauch oder unberechtigten Zugriff, indem sie ihr einen Bericht übermitteln, in dem die Art des Vorfalls, die daraufhin ergriffenen Maßnahmen und die Initiativen zur Vermeidung ähnlicher Vorfälle in der Zukunft beschrieben werden.

(6)  Richtlinie 2013/40/EU des Europäischen Parlaments und des Rates vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (ABl. L 218 vom 14.8.2013, S. 8).