Ochrana finančního systému EU před kybernetickými útoky a narušením informačních a komunikačních technologií

Poslanci Hospodářského měnového výboru odhlasovali (1. prosince) nová pravidla zaměřená na posílení odolnosti systémů ICT v sektoru finančních služeb, konkrétně požadavky na odhalování, zadržování, ochranu a nápravu informačních a komunikačních problémů s ICT. Nové požadavky by byly doprovázeny podáváním zpráv a testováním digitálních schopností.

„Evropská unie je o krok blíže k tomu, aby měla komplexní a dobře koordinovaný soubor pravidel pro řešení rizik ICT a budování kybernetické odolnosti všech subjektů,“ řekl Billy Kelleher (Renew, IE), odpovědný za nařízení.

Pravidla by se vztahovala na finanční subjekty regulované na úrovni EU, jako jsou banky, poskytovatelé plateb, poskytovatelé elektronických peněz, investiční firmy, poskytovatelé služeb kryptoaktiv a poskytovatelé služeb IKT jako třetí strany.

Připravenost na rizika a podávání zpráv

Rámec řízení rizik ICT by měl zohledňovat významné rozdíly mezi finančními subjekty, pokud jde o velikost, povahu, složitost a rizikový profil. Poslanci chtějí, aby podniky efektivně reagovaly a rychle se zotavily a zároveň zajistily provozní kontinuitu.

Aby bylo dosaženo spolehlivého režimu hlášení incidentů souvisejících s informačními a komunikačními technologiemi pro finanční subjekty s menší administrativní zátěží a bez překrývání hlášení, poslanci EP souhlasili s tím, že by měly podávat hlášení svým příslušným orgánům centralizovaným a harmonizovaným způsobem. Měla by být prozkoumána možnost zřízení jediného centra EU pro závažné incidenty související s IKT.

Dohled nad riziky ICT třetích stran

Inzerát

Dohled by se měl rozšířit na poskytovatele ICT služeb. Poslanci uznali jejich zásadní přínos pro fungování finančního sektoru, a proto vyzvali, aby na ně na úrovni EU řádně dohlížel společný kontrolní orgán. Výbor také požaduje, aby jeden z evropských orgánů dohledu přímo dohlížel na poskytovatele kritických ICT služeb třetích stran. Kromě toho by poskytovatelé kritických služeb IKT jako třetí strany usazení ve třetích zemích museli mít sídlo v EU, aby mohli uzavírat smluvní ujednání s finančními subjekty.

A konečně, poslanci chtějí zlepšit výměnu informací a spolupráci mezi ESA, vnitrostátními příslušnými orgány, Skupinou pro spolupráci v oblasti sítí a informačních systémů (NIS), národními týmy pro reakci na incidenty v počítačové bezpečnosti (CSIRT) a také vedoucím dozorem a společným dozorčím orgánem. . To má zajistit, aby strategie kybernetické bezpečnosti přijaté členskými státy byly konzistentní, aby si finanční dohled uvědomili kybernetické incidenty a umožnil se proces učení napříč sektory.

Sdílet tento článek: