Δεύτερη δέσμη προϊόντων για το DORA
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι τρεις Ευρωπαϊκές Εποπτικές Αρχές (ΕΑΤ, EIOPA και ESMA – οι ΕΕΑ) δημοσίευσαν τη δεύτερη δέσμη προϊόντων πολιτικής στο πλαίσιο της Πράξης για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA).
Η εν λόγω δέσμη αποτελείται από τέσσερα τελικά σχέδια ρυθμιστικών τεχνικών προτύπων (RTS), ένα σύνολο εκτελεστικών τεχνικών προτύπων (ITS) και 2 κατευθυντήριες γραμμές, τα οποία αποσκοπούν στην ενίσχυση της ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοπιστωτικού τομέα της ΕΕ.
H δέσμη εστιάζει στο πλαίσιο αναφοράς περιστατικών που σχετίζονται με τις ΤΠΕ (σαφήνεια αναφοράς, πρότυπα) και στις δοκιμές διείσδυσης βάσει απειλών, ενώ παράλληλα εισάγει ορισμένες απαιτήσεις σχετικά με τον σχεδιασμό του πλαισίου εποπτείας, οι οποίες ενισχύουν την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα της ΕΕ, εξασφαλίζοντας έτσι και τη συνεχή και αδιάλειπτη παροχή χρηματοπιστωτικών υπηρεσιών στους πελάτες και την ασφάλεια των δεδομένων τους.
Οι ευρωπαϊκές εποπτικές αρχές δημοσιεύουν τα ακόλουθα τελικά σχέδια τεχνικών προτύπων:
- RTS και ITS σχετικά με το περιεχόμενο, τη μορφή, τα υποδείγματα και τα χρονοδιαγράμματα για την αναφορά σημαντικών συμβάντων που σχετίζονται με σημαντικές απειλές στον κυβερνοχώρο
- RTS σχετικά με την εναρμόνιση των όρων που επιτρέπουν τη διεξαγωγή των δραστηριοτήτων εποπτείας-
- RTS που καθορίζουν τα κριτήρια για τον καθορισμό της σύνθεσης της κοινής ομάδας εξέτασης (JET)-
- και RTS σχετικά με τον έλεγχο διείσδυσης με βάση τις απειλές (TLPT).
Οι κατευθυντήριες γραμμές έχουν ήδη εγκριθεί από τα συμβούλια εποπτών των τριών ΕΕΑ. Το τελικό σχέδιο τεχνικών προτύπων έχει υποβληθεί στην Ευρωπαϊκή Επιτροπή, η οποία θα αρχίσει τώρα να εργάζεται για την αναθεώρησή τους με στόχο την υιοθέτηση αυτών των προϊόντων πολιτικής τους επόμενους μήνες.
