124. Article

Incidentu un problēmu pārvaldībai tirgus dalībnieks nosaka vismaz: 124.1. procedūras incidentu identificēšanai, ietekmes mazināšanai un seku likvidēšanai, pierādījumu saglabāšanai, reģistrēšanai un klasificēšanai atbilstoši ietekmei; 124.2. darbinieku lomas un atbildību dažādu incidentu scenāriju gadījumā (piemēram, kļūdas, darbības traucējumi, kiberuzbrukumi); 124.3. problēmu pārvaldības procedūru, lai identificētu, analizētu un novērstu viena vai vairāku incidentu pamatcēloni (root cause). Tirgus dalībnieks ņem vērā incidentu vadības procesā gūtās atziņas un attiecīgi uzlabo drošības pasākumus; 124.4. efektīvus iekšējās saziņas plānus, tostarp incidentu paziņojumus un eskalācijas procedūras, kas aptver arī ar drošības jautājumiem saistītu klientu sūdzību izskatīšanu un ziņojumus augstākajai vadībai par būtiskiem incidentiem, kas ietekmē kritiskos IT pakalpojumus; 124.5. ārējās komunikācijas plānus sadarbībai ar ieinteresētajām personām (klientiem, citiem tirgus dalībniekiem, uzraudzības iestādi), lai efektīvi reaģētu uz incidentu un tā izraisītajiem riskiem un sniegtu savlaicīgu informāciju. 125