Lov om finansiel virksomhed § 333p

Denne konsoliderede version af lov om finansiel virksomhed er opdateret til i dag, idet vi har implementeret eventuelle senere ændringslove i det omfang, de er trådt i kraft - se mere her.

Lov nr. 453 af 10. juni 2003,
jf. lovbekendtgørelse nr. 1013 af 21. august 2024,
som ændret ved lov nr. 403 af 28. april 2014, lov nr. 1490 af 23. december 2014, lov nr. 1549 af 13. december 2016, lov nr. 481 af 22. maj 2024, lov nr. 1602 af 17. december 2024, lov nr. 1666 af 30. december 2024, lov nr. 1668 af 30. december 2024 og lov nr. 52 af 28. januar 2025

Bemyndigelse
§ 333p

Finanstilsynet kan fastsætte nærmere regler om it- og cyberrisikostyring og kontrol- og sikringsforanstaltninger i en operatør af finansiel digital infrastruktur, herunder om følgende:

  • 1) Indholdet af rammerne for styring af it- og cyberrisici, jf. § 333 a, og om indholdet af strategier og politikker på området for digital operationel modstandsdygtighed.

  • 2) Det øverste ledelsesorgans opgaver i forbindelse med styringen af it- og cyberrisici.

  • 3) Operatører af finansielle digitale infrastrukturers rapportering af væsentlige hændelser og cybertrusler.

  • 4) Test, herunder eksterne test, af en operatør af finansielle digitale infrastrukturers cybersikkerhed.

  • 5) Krav til testere af en operatør af finansielle digitale infrastrukturers cybersikkerhed.

  • 6) Styring og rapportering af tredjepartsrisici.

  • 7) Obligatorisk brug af særlige sikkerhedscertificerede produkter eller tjenesteydelser.

  • 8) Den interne og eksterne systemrevision i operatører af finansielle digitale infrastrukturer.

1