26. Article

IKT darbības nepārtrauktības plāni: 26.1. tiek apstiprināti tirgus dalībnieka vadības struktūrā; 26.2. tiek dokumentēti un ir ātri pieejami krīzes gadījumā; 26.3. paredz pietiekamus resursus plāna izpildei; 26.4. nosaka plānotos seku novēršanas līmeņus un termiņus funkciju, tai skaitā trešo personu atbalstīto funkciju, atgūšanai un atjaunošanai; 26.5. paredz nosacījumus IKT darbības nepārtrauktības plānu aktivizēšanai; 26.6. nosaka atjaunošanas pasākumus kritiski svarīgām uzņēmējdarbības funkcijām, atbalsta procesiem un informācijas aktīviem, lai izvairītos no nelabvēlīgas ietekmes uz tirgus dalībnieka darbību; 26.7. paredz rezerves kopiju veidošanas procedūras un pasākumus, kas nosaka to datu tvērumu, kuriem jāveido rezerves kopijas, un rezerves kopiju veidošanas biežumu, pamatojoties uz šos datus izmantojošās funkcijas svarīgumu; 26.8. ņem vērā alternatīvas iespējas, ja atgūšana īstermiņā nav iespējama izmaksu vai neparedzētu apstākļu dēļ; 26.9. nosaka iekšējās un ārējās saziņas kārtību, tai skaitā eskalācijas plānus; 26.10. tiek atjaunināti saskaņā ar pieredzi, kura gūta no incidentiem, testiem un jauniem riskiem, kā arī būtiskām izmaiņām tirgus dalībnieka organizācijā un IKT aktīvos, kas atbalsta kritiski svarīgas uzņēmējdarbības funkcijas. 27