Începând cu data de 17 ianuarie 2025, vor fi aplicate în România noi reglementări pentru consolidarea securității cibernetice a entităților financiare și, implicit, o mai bună protejare a informațiilor clienților de servicii financiare.

Este vorba despre transpunerea în legislația națională a Directivei DORA, printr-un proiect de lege aprobat astăzi de Guvern și care urmează să fie transmis spre dezbatere și aprobare Parlamentului. Directiva  DORA se va aplica începând cu data de 17.01.2025 împreună cu Regulamentul (UE) 2022/2554 privind rezilienţa operaţională digitală pentru sectorul financiar (Regulamentul DORA), care este de directă aplicare şi nu necesită transpunere în dreptul intern. Ambele documente europene au scopul să sprijine şi să faciliteze consolidarea securităţii cibernetice în domeniul serviciilor financiare.

Având în vedere că instituțiile de credit, instituțiile de plată, instituțiile emitente de monedă electronică și firmele de investiții depind în mod semnificativ de tehnologiile digitale în desfășurarea activității curente, este necesară administrarea continuă în mod solid și preventiv a riscurilor TIC și dispunerea de politici și planuri de continuitate și de răspuns în cazul unei întreruperi grave a activității.
De asemenea, având în vedere amplificarea interconexiunilor și dependențelor din interiorul sectorului financiar, riscul cibernetic a devenit un risc sistemic. La nivelul Uniunii Europene și la nivel național, în acest moment, cerințele privind gestionarea riscurilor TIC sunt neomogene și incomplete, riscurile TIC fiind abordate în unele cazuri doar în mod implicit ca parte a riscurilor operaționale, iar în alte cazuri nefiind abordate deloc.

Transpunerea în legislația națională a Directivei DORA asigură aplicarea  coerentă a noului cadru european privind reziliența operațională digitală.

Potrivit noului Regulament, băncile și alte instituții financiare, inclusiv de plată, trebuie să administreze riscurile informatice și să aibă un plan și o structură clară în acest sens.

Banca Națională a României va fi informată cu privire la orice incident operațional sau de securitate major.

De asemenea, potrivit Regulamentului DORA, care se va aplica în mod direct, în cazul în care are loc un incident major legat de TIC care are un impact asupra intereselor financiare ale clienților, entitățile financiare îi informează pe aceștia, fără întârzieri nejustificate, de îndată ce află despre incidentul major. De asemenea, îi informează pe clienții afectați  cu privire la eventualele măsuri de protecție.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.