ЄС схвалив закон про посилення кібербезпеки фінансового сектора

Рада Європейського Союзу в понеділок ухвалила Акт про цифрову операційну стійкість (DORA), покликаний забезпечити здатність фінансового сектора ЄС функціонувати в умовах порушень операційної діяльності.

Акт встановлює єдині вимоги до безпеки мережевих та інформаційних систем компаній та організацій у Європейському Союзі, які працюють у фінансовому секторі, а також третіх сторін, які надають їм критично важливі послуги, як-то хмарні платформи або послуги з аналізу даних.

Ухвалений документ передбачає, що всі країни-члени ЄС встановлять однакові вимоги до діяльності фінансових установ з тим, щоб ті могли протистояти кіберзагрозам, реагувати на них та відновлювати діяльність у разі, якщо кіберзагрози будуть утілені в життя.

Після ухвалення DORA кожна країна-член Євросоюзу має ухвалити відповідні законодавчі зміни на національну рівні. Водночас наглядові органи ЄС у фінансовій сфері, як-то Європейський банківський орган, Європейський орган з цінних паперів та ринків та Європейський орган зі страхування та професійних пенсій, розроблять технічні стандарти, яких повинні дотримуватися всі фінансові установи.

Пропозицію ухвалити Акт про цифрову операційну стійкість Європейська комісія висунула у вересні 2020 року в межах ширшого пакета заходів у сфері цифрових фінансів. Він спрямований на впровадження нових фінансових технологій, забезпечуючи при цьому належний рівень захисту прав споживачів та інвесторів.

Переговори про ухвалення DORA між Єврокомісією, Європейським парламентом і Радою ЄС розпочалися 25 січня 2022 року та завершилися укладенням попередньої угоди 10 травня 2022 року.