DORA: Insurance Europe naglašava potrebu za proporcionalnošću i pristupom temeljenim na riziku

Datum objave: 12.09.2023.

Insurance Europe odgovorila je na konzultacije četiri europska nadzorna tijela (ESA) o mjerama razine 2 za provedbu Zakona o digitalnoj operativnoj otpornosti (DORA).

Nakon što je stupila na snagu u siječnju 2023., a očekuje se da će financijski subjekti biti usklađeni do 17. siječnja 2025., DORA postavlja regulatorne zahtjeve za koje se EU nada da će podržati financijski sektor da bude otporniji na kibernetičke prijetnje. Točnije, Insurance Europe odgovorila je na sljedeće konzultacije:

1. Savjetodavni dokument o nacrtu Regulatornih tehničkih standarda (RTS) o ICT okviru za upravljanje rizikom i RTS o pojednostavljenom ICT okviru za upravljanje rizikom

2. Konzultacijski rad na RTS-u o kriterijima za klasifikaciju incidenata povezanih s ICT-om

3. Konzultacijski dokument o RTS-u kako bi se specificirala politika ICT usluga koje pružaju pružatelji ICT trećih strana

4. Konzultacijski dokument o provedbi tehničkih standarda (ITS) za uspostavu predložaka za registar informacija

Cijeneći rad koji su poduzele ESA-e u pripremi nacrta mjera u određenom kratkom roku, u svom odgovoru industrija osiguranja i reosiguranja poziva na pojašnjenje različitih točaka, koncepata, predloženih pristupa, kao i odnosa između nekih nacrta mjere i tekst razine 1.

Industrija također daje niz konkretnih prijedloga za daljnja poboljšanja kako bi se osiguralo da su konačne mjere dovoljno utemeljene na riziku i proporcionalne. Kako bi se zajamčila digitalna operativna otpornost, industrija napominje da će biti ključno završiti s nizom mjera kojima se može upravljati u praksi, iz operativne i financijske perspektive, i koje se mogu adekvatno prilagoditi specifičnoj veličini i riziku bilo koje tvrtke -profil. Oslanjanje na samo jedan članak u tom pogledu nije dovoljno: načelo bi trebalo biti sadržano u svim mjerama razine 2.

Natrag