2 kap. Hotbildsstyrda penetrationstester
Ur Lag (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn
Sammanfattning
Finansinspektionen ska besluta om vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester enligt artikel 26 i EU-förordningen och hur ofta en finansiell entitet ska genomföra sådana tester (1 §).
Riksbanken ska övervaka och samordna de hotbildsstyrda penetrationstester som ska genomföras enligt artiklarna 26 och 27 i EU-förordningen samt utfärda sådana intyg som avses i artikel 26.7 i samma förordning (2 §).
På begäran av Riksbanken ska finansiella entiteter lämna de uppgifter som är nödvändiga för Riksbankens verksamhet enligt 2 § (4 §).
Riksbanken får ta ut avgifter från de finansiella entiteter som genomför hotbildsstyrda penetrationstester och meddela föreskrifter om avgifterna (6 §).
Denna sammanfattning är förenklad. Läs originaltexten nedan för fullständig information.
Vanliga frågor
Vilken myndighet bestämmer vilka företag som ska göra hotbildsstyrda penetrationstester?
Finansinspektionen ska besluta om vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester enligt artikel 26 i EU-förordningen. Finansinspektionen ska också besluta om hur ofta en finansiell entitet ska genomföra sådana tester (1 §).
Vem ansvarar för att övervaka testerna och utfärda intyg?
Riksbanken ska övervaka och samordna de hotbildsstyrda penetrationstester som ska genomföras enligt artiklarna 26 och 27 i EU-förordningen. Riksbanken ska utfärda sådana intyg som avses i artikel 26.7 i EU-förordningen (2 §).
Får Riksbanken ta ut avgifter för testerna?
Riksbanken får ta ut avgifter från de finansiella entiteter som genomför hotbildsstyrda penetrationstester. Riksbanken får meddela föreskrifter om avgifterna (6 §).
Paragrafer i kapitlet
- 1 § Finansinspektionen ska besluta om vilka finansiella entiteter som ska genomföra…
- 2 § Riksbanken ska övervaka och samordna de hotbildsstyrda penetrationstester som sk…
- 3 § Finansinspektionen ska ge Riksbanken tillfälle att yttra sig innan Finansinspekt…
- 4 § På begäran av Riksbanken ska finansiella entiteter lämna de uppgifter som är nöd…
- 5 § Riksbanken får besluta om de förelägganden som behövs för att en finansiell enti…
- 6 § Riksbanken får ta ut avgifter från de finansiella entiteter som genomför hotbild…
Lagtext
1 §
Finansinspektionen ska besluta om vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester enligt artikel 26 i EU-förordningen. Finansinspektionen ska också besluta om hur ofta en finansiell entitet ska genomföra sådana tester.
2 §
Riksbanken ska övervaka och samordna de hotbildsstyrda penetrationstester som ska genomföras enligt artiklarna 26 och 27 i EU-förordningen. Riksbanken ska utfärda sådana intyg som avses i artikel 26.7 i EU-förordningen.
3 §
Finansinspektionen ska ge Riksbanken tillfälle att yttra sig innan Finansinspektionen fattar beslut enligt 1 §. Riksbanken ska ge Finansinspektionen tillfälle att yttra sig innan Riksbanken fattar beslut om hotbildsstyrda penetrationstester som berör Finansinspektionens tillsynsverksamhet. Detta gäller inte om en samverkan skulle leda till att ett test onödigt fördröjs. I ett sådant fall ska Riksbanken underrätta Finansinspektionen om beslutet. Finansinspektionen och Riksbanken ska lämna varandra de uppgifter som respektive myndighet behöver för samverkan.
4 §
På begäran av Riksbanken ska finansiella entiteter lämna de uppgifter som är nödvändiga för Riksbankens verksamhet enligt 2 §.
5 §
Riksbanken får besluta om de förelägganden som behövs för att en finansiell entitet ska följa uppgiftsskyldigheten i 4 §.
6 §
Riksbanken får ta ut avgifter från de finansiella entiteter som genomför hotbildsstyrda penetrationstester. Riksbanken får meddela föreskrifter om avgifterna.