Evropská komise publikovala návrh nařízení upravující kybernetickou bezpečnost finančních instituci
Evropská komise publikovala návrh nařízení zvaný Digital Operational Resilience Act, který má za cíl zvýšit kybernetickou bezpečnost finančních institucí a posílit jejich připravenost vůči kybernetickým útokům. Návrh obsahuje 4 základní oblasti. Dochází ke sjednocení požadavků na zabezpečení systému finančních institucí před kybernetickými útoky, dále pak ke sjednocení hlášení kybernetických útoků na finanční instituce. Tuto povinnost zatím mají pouze některé finanční instituce, např. poskytovatelé platebních služeb. Současně bude zavedeno povinné testování finančních institucí, zejména v oblasti ICT a jejich odolnosti vůči kybernetickým útokům. Některé typy testů by měly být povinné pro všechny, ovšem komplikovanější testy typu penetration test by se měly vztahovat pouze na systémově významné finanční instituce. V neposlední řadě budou rozšířeny pravomoci dohledu vůči outsourcingu služeb ICT u finančních institucí, budou také více upraveny náležitosti smluv, které finanční instituce uzavírají s poskytovateli ICT služeb. Dále má být zavedena jistá obdoba dohledu pro kritické poskytovatele ICT služeb pro finanční instituce, nad nimiž má určitý typ dohledu vykonávat orgán EU.
Připomínky můžete posílat na adresu platebni.sluzby@mfcr.cz do 16. října 2020, zároveň nabízíme možnost diskuze tématu formou videokonference na základě Vašich zaslaných postřehů.