Băncile din UE care utilizează servicii de cloud computing vor trebui să respecte norme mai stricte
Consiliul European este de părere că firmele financiare din blocul comunitar trebuie să demonstreze că își pot reveni rapid după un atac cibernetic. Anunțul vine în contextul în care firmele financiare din Uniunea Europeană se bazează pe servicii importante de cloud computing, așa cum sunt Amazon, Microsoft Google și IBM.
În cursul zilei de luni, 28 noiembrie, Consiliul European a anunțat că a adoptat Actul legislativ privind rezilienţa operaţională digitală (DORA). Acesta asigură că sectorul financiar din Europa este capabil să rămână rezilient în cazul unei perturbări operaţionale grave.
„Trăim în vremuri nesigure. Băncile şi alte companii care furnizează servicii financiare în Europa dispun deja de planuri pentru securitatea lor informatică, însă trebuie să mergem mai departe. Datorită cerinţelor juridice armonizate pe care le-am adoptat astăzi, sectorul nostru financiar va fi mai în măsură să continue să funcţioneze în orice moment. Dacă se lansează un atac la scară largă asupra sectorului financiar european, vom fi pregătiţi pentru acesta”, a declarat ministrul ceh al Finanţelor, Zbynek Stanjura.
DORA a fost aprobată la mijlocul lunii noiembrie
Legiuitorii Uniunii Europene au votat 612-18 în favoarea unor norme mai stricte de securitate cibernetică pentru furnizorii de active digitale și alte instituții financiare. Publicată pentru prima dată în septembrie 2020 ca parte a pachetului UE privind finanțele digitale (DFP), Legea privind reziliența operațională digitală, sau DORA, urmărește să îmbunătățească „reziliența digitală” a sistemului financiar, în special în ceea ce privește vulnerabilitățile în materie de securitate cibernetică, deficiențele în materie de raportare și testare, precum și lipsa de supraveghere a furnizorilor terți.
Legea va introduce un set comun de standarde pentru gestionarea riscurilor digitale în întregul sector financiar și va asigura existența măsurilor necesare pentru a se proteja împotriva atacurilor cibernetice și a altor surse de perturbare.
Având această ambiție măreață ca forță motrice, majoritatea instituțiilor financiare din UE, precum și lanțurile lor de aprovizionare, vor intra în sfera de aplicare a legii. Aceasta include companiile de active digitale, cum ar fi furnizorii de portofele, care vor fi reglementate în temeiul Regulamentului UE privind piețele de active criptografice (MiCA) – o lege propusă inițial ca un pachet împreună cu DORA.
Trebuie monitorizate și raportate incidentele cibernetice majore
Standardele înalte ale legii includ perioade regulate de testare de trei ani; instituțiile financiare vor trebui să monitorizeze și să raporteze incidentele cibernetice majore și să testeze apărarea, iar firmele terțe de tehnologie mare care oferă servicii trebuie, de asemenea, să se supună supravegherii.
Pentru a se evita o goană nebună pentru a se conforma, legea prevede o perioadă de grație de 24 de luni pentru ca întreprinderile să se pună la punct cu noile reglementări. Cu toate acestea, cele care se mișcă rapid vor beneficia probabil de securitatea sporită a datelor pe care o impune.
DORA face parte dintr-un efort mai amplu al UE de modernizare a guvernanței sale într-un peisaj financiar în schimbare rapidă, cu gestionarea riscurilor și securitatea schimbului de date în prim-planul abordării sale.
La fel ca orice nou act legislativ care vine cu un nou set de cerințe costisitoare de respectat, această ultimă lege poate fi întâmpinată cu o anumită oboseală de către cei care nu se bucură de reglementări în spațiul activelor digitale. Cu toate acestea, medicamentul pe care îl oferă pentru o mai mare „reziliență operațională” ar putea fi exact ceea ce a recomandat medicul pentru o industrie în schimbare, scrie Coin Geek.
