Băncile din UE vor trebui să respecte norme mai strice privind utilizarea serviciilor de ‘cloud computing’

Firmele financiare din Uniunea Europeană vor trebui să demonstreze cât de rapid îşi pot reveni după un atac cibernetic, în condiţiile în care se bazează din ce în ce mai mult pe serviciile cheie oferite de giganţii din domeniul ‘cloud computing’, precum Amazon, Microsoft, Google şi IBM, informează Reuters, potrivit Agerpres.

Consiliul European, care reprezintă cele 27 de state membre UE, a anunţat luni că a adoptat Actul legislativ privind rezilienţa operaţională digitală (DORA), care va asigura faptul că sectorul financiar din Europa este capabil să rămână rezilient în cazul unei perturbări operaţionale grave.

“Trăim în vremuri nesigure. Băncile şi alte companii care furnizează servicii financiare în Europa dispun deja de planuri pentru securitatea lor informatică, însă trebuie să mergem mai departe. Datorită cerinţelor juridice armonizate pe care le-am adoptat astăzi, sectorul nostru financiar va fi mai în măsură să continue să funcţioneze în orice moment. Dacă se lansează un atac la scară largă asupra sectorului financiar european, vom fi pregătiţi pentru acesta”, a declarat ministrul ceh al Finanţelor, Zbynek Stanjura.

DORA stabileşte cerinţe uniforme privind securitatea reţelelor şi a sistemelor informatice ale întreprinderilor şi organizaţiilor care îşi desfăşoară activitatea în sectorul financiar, precum şi ale părţilor terţe esenţiale care le furnizează servicii legate de TIC (tehnologiile informaţiei şi comunicaţiilor), cum ar fi platformele de tip cloud sau serviciile de analiză de date. DORA creează un cadru de reglementare privind rezilienţa operaţională digitală, pe baza căruia toate firmele trebuie să se asigure că pot face faţă oricărui tip de perturbări şi ameninţări legate de TIC, pot răspunde la acestea şi se pot redresa în urma lor. Aceste cerinţe sunt aceleaşi pentru toate statele membre ale UE. Obiectivul principal este prevenirea şi atenuarea ameninţărilor cibernetice.

După ce propunerea DORA a fost adoptată în mod formal, aspectele ce necesită transpunerea la nivel naţional vor fi transpuse în legislaţie de fiecare stat membru al UE. În acelaşi timp, autorităţile europene de supraveghere (AES) relevante, cum ar fi Autoritatea Bancară Europeană (ABE), Autoritatea Europeană pentru Valori Mobiliare şi Pieţe (ESMA) şi Autoritatea Europeană de Asigurări şi Pensii Ocupaţionale (EIOPA), vor elabora standarde tehnice pe care toate instituţiile de servicii financiare vor trebui să le respecte, indiferent că este vorba de operaţiuni bancare, de asigurări sau de gestionarea activelor. Respectivele autorităţi naţionale competente vor fi responsabile cu supravegherea conformităţii şi vor asigura respectarea regulamentului, după caz.

Consiliul şi-a adoptat mandatul de negociere privind DORA la 24 noiembrie 2021. Trilogurile dintre colegiuitori au început la 25 ianuarie 2022 şi s-au încheiat printr-un acord provizoriu la 10 mai 2022. Adoptarea de astăzi reprezintă ultima etapă a procesului legislativ.