Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler m.fl. Kapitel 1

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 1581 af 22. december 2022

Kapitel 1 Anvendelsesområde og definitioner
§ 1

Bekendtgørelsen finder anvendelse for fælles datacentraler, it-operatører af detailbetalingssystemer samt datacentraler, der udfører både væsentlig it-drift og it-udvikling for den fælles betalingsinfrastruktur.

Stk. 2 Ved fælles datacentraler forstås virksomheder, hvis væsentligste aktiviteter omfatter it-drift, herunder bogførings-, registrerings- og clearingsopgaver eller it-udvikling for flere finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder, og som overvejende er ejet af

  • 1) flere finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder, fælles datacentraler eller sådanne virksomheders dattervirksomheder i forening, eller

  • 2) en forening, hvis medlemmer overvejende er finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder.

Stk. 3 Bekendtgørelsen finder ikke anvendelse for fælles datacentraler, der er dattervirksomheder i en finansiel koncern.

Stk. 4 Fælles datacentraler, it-operatører af detailbetalingssystemer og datacentraler, der udfører både væsentlig it-drift og it-udvikling for den fælles betalingsinfrastruktur, benævnes i denne bekendtgørelse datacentraler.

§ 2

I denne bekendtgørelse forstås ved systemrevision revision af

  • 1) generelle it-kontroller i virksomheden, herunder datacentralens ledelsessystem i relation til it-sikkerhed,

  • 2) it-baserede brugersystemer, som datacentralerne tilbyder de tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder og

  • 3) it-systemer, der tilbydes til udveksling af data med de til datacentralerne tilsluttede finansielle virksomheder, finansielle holdingvirksomheder, forsikringsholdingvirksomheder eller sådanne virksomheders dattervirksomheder samt andre datacentraler.

Stk. 2 I denne bekendtgørelse forstås ved system-, data- og driftssikkerhed:

  • 1) Systemsikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre pålidelige systemer, herunder at systemer er dokumenteret, godkendt, testet og sikret mod uautoriseret ændring og adgang.

  • 2) Datasikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre en pålidelig og fortrolig registrering, opbevaring, beskyttelse og brug af data, samt at ændring, sletning, fysisk eller logisk adgang til eller brug af data er godkendt og dokumenteret.

  • 3) Driftssikkerhed er resultatet af de politikker, forretningsgange og kontroller, der skal sikre en pålidelig gennemførelse af databehandling og håndtering af fejl og mangler med henblik på, at systemer og data er tilgængelige i fornødent omfang.

Stk. 3 Ved tilsluttede virksomheder forstås virksomheder, der er underlagt Finanstilsynets tilsyn, som en datacentral udfører de i § 1 nævnte opgaver for.