Connecteu-vos amb nosaltres

Economia

Protegir el sistema financer de la UE dels ciberatacs i les interrupcions de les TIC

COMPARTIR:

publicat

Fa anys 2

on

Utilitzem el vostre registre per proporcionar contingut de la manera que heu consentit i per millorar la nostra comprensió de vosaltres. Podeu donar-vos de baixa en qualsevol moment.

Els eurodiputats de la Comissió d'Afers Econòmics Monetaris van votar (1 de desembre) noves normes destinades a reforçar la resiliència dels sistemes TIC al sector dels serveis financers, concretament els requisits per detectar, contenir, protegir i reparar els problemes de les TIC d'informació i comunicació. Els nous requisits anirien acompanyats d'informes i proves de capacitats digitals.

"La Unió Europea està un pas més a prop de tenir un conjunt complet i ben coordinat de regles que abordin el risc de les TIC i construeixin la resiliència cibernètica per a totes les entitats", va dir Billy Kelleher (Renew, IE), responsable de la regulació.

Les normes s'aplicarien a les entitats financeres regulades a nivell de la UE, com ara bancs, proveïdors de pagaments, proveïdors de diners electrònics, empreses d'inversió, proveïdors de serveis de criptoactius i proveïdors de serveis de tercers TIC.

Preparació i notificació de riscos

El marc de gestió del risc de les TIC hauria de tenir en compte les diferències significatives entre les entitats financeres pel que fa a la mida, naturalesa, complexitat i perfil de risc. Els eurodiputats volen que les empreses responguin eficaçment i es recuperin ràpidament alhora que garanteixen la continuïtat operativa.

Per tal d'aconseguir un règim sòlid de notificació d'incidents relacionats amb les TIC per a les entitats financeres amb menys càrrega administrativa i sense solapaments d'informació, els diputats van acordar que haurien d'informar a les seves autoritats competents de manera centralitzada i harmonitzada. S'hauria d'explorar la possibilitat d'establir un centre únic de la UE per a incidents importants relacionats amb les TIC.

Supervisió del risc de tercers TIC

anunci

La supervisió s'hauria d'estendre als proveïdors de serveis TIC. Els eurodiputats van reconèixer la seva contribució crucial al funcionament del sector financer i, per tant, han demanat que siguin supervisats adequadament a nivell de la UE per un òrgan de supervisió conjunta. El comitè també vol que una de les autoritats de supervisió europees supervisi directament els proveïdors de serveis de tercers TIC crítics. A més, els proveïdors de serveis de tercers TIC crítics establerts a tercers països haurien d'estar establerts a la UE per poder celebrar acords contractuals amb entitats financeres.

Finalment, els eurodiputats volen millorar l'intercanvi d'informació i la cooperació entre les ESA, les autoritats nacionals competents, el Grup de Cooperació de Xarxes i Sistemes d'Informació (NIS), els equips nacionals de resposta a incidents de seguretat informàtica (CSIRT), així com el supervisor principal i l'òrgan de supervisió conjunta. . Això és per garantir que les estratègies de ciberseguretat adoptades pels estats membres siguin coherents, per conscienciar els supervisors financers dels incidents cibernètics i per permetre un procés d'aprenentatge intersectorial.

Comparteix aquest article:

Temes relacionats:
EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.
anunci

Tendències