29. Article

Izmantojot ārpakalpojumus, iestāde nodrošina, ka: 29.1. tā var pieņemt un īstenot lēmumus, kas saistīti ar tās darbību un kritiski svarīgu vai nozīmīgu funkciju veikšanu, tostarp to, kuras deleģētas ārpakalpojumu sniedzējiem; 29.2. tā atbilstoši savam darbības veidam var sniegt finanšu pakalpojumus; 29.3. riski, kas saistīti ar esošo un plānoto ārpakalpojumu izmantošanu, tostarp riski, kas saistīti ar informācijas un komunikācijas tehnoloģiju un finanšu tehnoloģiju (fintech) jomu, tiek pienācīgi identificēti, novērtēti, pārvaldīti un mazināti; 29.4. ir ieviesti nepieciešamie konfidencialitātes pasākumi attiecībā uz datiem un citu informāciju; 29.5. tiek īstenota efektīva informācijas apmaiņa ar ārpakalpojumu sniedzējiem; 29.6. deleģējot ārpakalpojumu sniedzējiem kritiski svarīgas vai nozīmīgas funkcijas, attiecīgajā laikposmā tā spēj veikt vismaz vienu no turpmāk minētajām darbībām: 29.6.1. deleģēt funkciju citam ārpakalpojumu sniedzējam; 29.6.2. pārņemt ārpakalpojumu sniedzējam deleģētās funkcijas izpildi atpakaļ iestādē; 29.6.3. pārtraukt iestādes darbību jomā, kas saistīta ar ārpakalpojumu sniedzējam deleģēto funkciju; 29.7. tiek veikti nepieciešamie pasākumi, lai nodrošinātu datu apstrādi saskaņā ar Regulu (ES) 2016/679 gadījumos, kad personas datus apstrādā ārpakalpojumu sniedzēji, kuri atrodas dalībvalstī vai ārvalstī. 30