RedactiaDin 2025 vor fi aplicate în România noi reglementări pentru consolidarea securităţii cibernetice a entităţilor financiare şi, implicit, o mai bună protejare a informaţiilor clienţilor de servicii financiare.
Este vorba despre transpunerea în legislaţia naţională a Directivei DORA, printr-un proiect de lege aprobat astăzi de Guvern şi care urmează să fie transmis spre dezbatere şi aprobare Parlamentului. Directiva DORA se va aplica începând cu data de 17.01.2025 împreună cu Regulamentul (UE) 2022/2554 privind rezilienţa operaţională digitală pentru sectorul financiar (Regulamentul DORA), care este de directă aplicare şi nu necesită transpunere în dreptul intern. Ambele documente europene au scopul să sprijine şi să faciliteze consolidarea securităţii cibernetice în domeniul serviciilor financiare.
Având în vedere că instituţiile de credit, instituţiile de plată, instituţiile emitente de monedă electronică şi firmele de investiţii depind în mod semnificativ de tehnologiile digitale în desfăşurarea activităţii curente, este necesară administrarea continuă în mod solid şi preventiv a riscurilor TIC şi dispunerea de politici şi planuri de continuitate şi de răspuns în cazul unei întreruperi grave a activităţii.
De asemenea, având în vedere amplificarea interconexiunilor şi dependenţelor din interiorul sectorului financiar, riscul cibernetic a devenit un risc sistemic. La nivelul Uniunii Europene şi la nivel naţional, în acest moment, cerinţele privind gestionarea riscurilor TIC sunt neomogene şi incomplete, riscurile TIC fiind abordate în unele cazuri doar în mod implicit ca parte a riscurilor operaţionale, iar în alte cazuri nefiind abordate deloc.
Transpunerea în legislaţia naţională a Directivei DORA asigură aplicarea coerentă a noului cadru european privind rezilienţa operaţională digitală.
Potrivit noului Regulament, băncile şi alte instituţii financiare, inclusiv de plată, trebuie să administreze riscurile informatice şi să aibă un plan şi o structură clară în acest sens.
Banca Naţională a României va fi informată cu privire la orice incident operaţional sau de securitate major.
De asemenea, potrivit Regulamentului DORA, care se va aplica în mod direct, în cazul în care are loc un incident major legat de TIC care are un impact asupra intereselor financiare ale clienţilor, entităţile financiare îi informează pe aceştia, fără întârzieri nejustificate, de îndată ce află despre incidentul major. De asemenea, îi informează pe clienţii afectaţi cu privire la eventualele măsuri de protecţie.
Detalii aici: https://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32022R2554
