Firmele financiare din Uniunea Europeană vor trebui să demonstreze cât de rapid își pot reveni după un atac cibernetic, în condițiile în care se bazează din ce în ce mai mult pe serviciile cheie oferite de giganții din domeniul 'cloud computing', precum Amazon, Microsoft, Google și IBM, informează Reuters, preluată de Agerpres. Consiliul European, care reprezintă cele 27 de state membre UE, a anunțat zilele trecute că a adoptat Actul legislativ privind reziliența operațională digitală (DORA), care va asigura faptul că sectorul financiar din Europa este capabil să rămână rezilient în cazul unei perturbări operaționale grave.

"Trăim în vremuri nesigure. Băncile și alte companii care furnizează servicii financiare în Europa dispun deja de planuri pentru securitatea lor informatică, însă trebuie să mergem mai departe. Datorită cerințelor juridice armonizate pe care le-am adoptat acum, sectorul nostru financiar va fi mai în măsură să continue să funcționeze în orice moment. Dacă se lansează un atac la scară largă asupra sectorului financiar european, vom fi pregătiți pentru acesta", a declarat ministrul ceh al Finanțelor, Zbynek Stanjura.

DORA stabilește cerințe uniforme privind securitatea rețelelor și a sistemelor informatice ale întreprinderilor și organizațiilor care își desfășoară activitatea în sectorul financiar, precum și ale părților terțe esențiale care le furnizează servicii legate de TIC (tehnologiile informației și comunicațiilor), cum ar fi platformele de tip cloud sau serviciile de analiză de date. DORA creează un cadru de reglementare privind reziliența operațională digitală, pe baza căruia toate firmele trebuie să se asigure că pot face față oricărui tip de perturbări și amenințări legate de TIC, pot răspunde la acestea și se pot redresa în urma lor. Aceste cerințe sunt aceleași pentru toate statele membre ale UE. Obiectivul principal este prevenirea și atenuarea amenințărilor cibernetice.

După ce propunerea DORA a fost adoptată în mod formal, aspectele ce necesită transpunerea la nivel național vor fi transpuse în legislație de fiecare stat membru al UE. În același timp, autoritățile europene de supraveghere (AES) relevante, cum ar fi Autoritatea Bancară Europeană (ABE), Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA) și Autoritatea Europeană de Asigurări și Pensii Ocupaționale (EIOPA), vor elabora standarde tehnice pe care toate instituțiile de servicii financiare vor trebui să le respecte, indiferent că este vorba despre operațiuni bancare, despre asigurări sau despre gestionarea activelor. Respectivele autorități naționale competente vor fi responsabile cu supravegherea conformității și vor asigura respectarea regulamentului, după caz.

Consiliul și-a adoptat mandatul de negociere privind DORA la 24 noiembrie 2021. Trilogurile dintre colegiuitori au început la 25 ianuarie 2022 și s-au încheiat printr-un acord provizoriu la 10 mai 2022. Actul legislativ adoptat zilele trecute reprezintă ultima etapă a procesului legislativ.

(Copyright foto: 123RF Stock Photo)