ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ

Η Insurance Europe για την πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας (DORA)
Nextdeal newsroom
Nextdeal newsroom,
13/9/2023 - 09:24

Η Insurance Europe για την πράξη Ψηφιακής Επιχειρησιακής Ανθεκτικότητας (DORA)

Nextdeal newsroom, 13/9/2023

Insurance Europe υπογραμμίζει την ανάγκη για αναλογικότητα και προσέγγιση με βάση τον κίνδυνο

Η Insurance Europe απάντησε στις διαβουλεύσεις τεσσάρων Ευρωπαϊκών Εποπτικών Αρχών (ΕΕΑ) σχετικά με τα μέτρα επιπέδου 2 για την εφαρμογή της Πράξης για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA). Έχοντας τεθεί σε ισχύ τον Ιανουάριο του 2023, με τις χρηματοπιστωτικές οντότητες να αναμένεται να συμμορφωθούν έως τις 17 Ιανουαρίου 2025, η DORA θέτει κανονιστικές απαιτήσεις που η ΕΕ ελπίζει ότι θα υποστηρίξουν τον χρηματοπιστωτικό τομέα να είναι πιο ανθεκτικός στις απειλές του κυβερνοχώρου. Πιο συγκεκριμένα, η Insurance Europe απάντησε στις ακόλουθες διαβουλεύσεις:

1. Έγγραφο διαβούλευσης σχετικά με τα σχέδια ρυθμιστικών τεχνικών προτύπων (RTS) για το πλαίσιο διαχείρισης κινδύνου ΤΠΕ και RTS για το απλουστευμένο πλαίσιο διαχείρισης κινδύνου ΤΠΕ

2. Έγγραφο διαβούλευσης σχετικά με τα RTS για τα κριτήρια ταξινόμησης των συμβάντων που σχετίζονται με τις ΤΠΕ

3. Έγγραφο διαβούλευσης σχετικά με RTS για τον καθορισμό της πολιτικής σχετικά με τις υπηρεσίες ΤΠΕ που παρέχονται από τρίτους παρόχους ΤΠΕ

4. Έγγραφο διαβούλευσης σχετικά με τα εκτελεστικά τεχνικά πρότυπα (ITS) για τον καθορισμό των υποδειγμάτων για το μητρώο πληροφοριών

Εκτιμώντας το έργο που ανέλαβαν οι ΕΕΑ για την προετοιμασία των σχεδίων μέτρων εντός του καθορισμένου σύντομου χρονικού πλαισίου, ο ασφαλιστικός και αντασφαλιστικός κλάδος στην απάντησή του ζητά διευκρινίσεις σχετικά με διάφορα σημεία, έννοιες, προτεινόμενες προσεγγίσεις, καθώς και σχετικά με τις σχέσεις μεταξύ ορισμένων σχεδίων μέτρων και του κειμένου επιπέδου 1.

Ο κλάδος υποβάλλει επίσης μια σειρά από συγκεκριμένες προτάσεις για περαιτέρω βελτιώσεις ώστε να διασφαλιστεί ότι τα τελικά μέτρα θα είναι επαρκώς βασισμένα στον κίνδυνο και αναλογικά. Προκειμένου να εξασφαλιστεί η ψηφιακή επιχειρησιακή ανθεκτικότητα, ο κλάδος σημειώνει ότι θα είναι βασικό να καταλήξουμε σε ένα σύνολο μέτρων που θα είναι διαχειρίσιμα στην πράξη, από επιχειρησιακή και οικονομική άποψη, και που θα μπορούν να προσαρμοστούν κατάλληλα στο συγκεκριμένο μέγεθος και προφίλ κινδύνου κάθε εταιρείας. Η στήριξη σε ένα μόνο άρθρο από την άποψη αυτή δεν αρκεί: η αρχή θα πρέπει να κατοχυρωθεί σε όλα τα μέτρα του επιπέδου 2.

Ακολουθήστε το Nextdeal.gr στο Google News .