Den interne og eksterne systemrevision skal påse, at Finanstilsynet straks modtager meddelelse, såfremt de
-
1) må formode, at datacentralens samlede system-, data- og driftssikkerhed på områder omfattet af denne bekendtgørelse ikke er betryggende, eller
-
2) bliver bekendt med, at der i datacentralen er opstået betydelige og længerevarende it-mæssige driftsproblemer vedrørende datacentralens ydelser til de tilsluttede virksomheder.
Stk. 2 Ved vurderingen af, om der skal ske meddelelse til Finanstilsynet efter stk. 1, nr. 2, skal som minimum indgå
-
1) driftsproblemernes indvirkning på datacentralens udveksling af data med andre datacentraler og den hermed forbundne databehandling, og
-
2) driftsproblemernes betydning for de tilsluttede virksomheders kortsigtede finansielle styring.
Stk. 3 Konstaterer den eksterne systemrevision eller den interne systemrevision forhold vedrørende en eller flere af de tilsluttede virksomheders it-anvendelse, der ikke er betryggende på områder, som er omfattet af datacentralens ydelser til virksomheden, og dette vedrører forhold, som tilsluttede virksomheder må forventes normalt at tillægge betydning, når de træffer beslutninger om system-, data- og driftssikkerhed, skal vedkommende påse, at forholdet uden unødigt ophold meddeles skriftligt til den eller de pågældende virksomheders direktioner. Forholdet skal fremgå af den løbende systemrevisionsprotokol til datacentralens bestyrelse, og det skal fremgå i et særskilt afsnit af intern eller ekstern systemrevisions årsprotokollat.