ЕС одобрил закон об усилении кибербезопасности финансового сектора

Понедельник, 28 ноября 2022, 17:52

Совет Европейского Союза в понедельник принял Акт о цифровой операционной устойчивости (DORA), призванный обеспечить способность финансового сектора ЕС функционировать в условиях нарушений операционной деятельности.

Об этом сообщает "Европейская правда".

Акт устанавливает единые требования к безопасности сетевых и информационных систем компаний и организаций в Европейском Союзе, которые работают в финансовом секторе, а также третьих сторон, которые предоставляют им критически важные услуги, такие как облачные платформы или услуги по анализу данных.

Принятый документ предусматривает, что все страны-члены ЕС установят одинаковые требования к деятельности финансовых учреждений с тем, чтобы те могли противостоять киберугрозам, реагировать на них и восстанавливать деятельность в случае, если киберугрозы будут воплощены в жизнь.

После принятия DORA каждая страна-член Евросоюза должна принять соответствующие законодательные изменения на национальном уровне. В то же время надзорные органы ЕС в финансовой сфере, такие как Европейский банковский орган, Европейский орган по ценным бумагам и рынкам и Европейский орган по страхованию и профессиональным пенсиям, разработают технические стандарты, которых должны придерживаться все финансовые учреждения.

Предложение принять Акт о цифровой операционной устойчивости Европейская комиссия выдвинула в сентябре 2020 года в рамках более широкого пакета мер в сфере цифровых финансов. Он направлен на внедрение новых финансовых технологий, обеспечивая при этом надлежащий уровень защиты прав потребителей и инвесторов.

Переговоры о принятии DORA между Еврокомиссией, Европейским парламентом и Советом ЕС начались 25 января 2022 года и завершились заключением предварительного соглашения 10 мая 2022 года.

В сентябре Европейская комиссия предложила принять акт об устойчивости к киберугрозам (Cyber Resilience Act), который обяжет производителей устройств с выходом в интернет гарантировать, что они соответствуют стандартам кибербезопасности.