ΕΑΕΕ: Πρώτο και δεύτερο σύνολο τελικών σχεδίων μέτρων 2ου επιπέδου από τις ESAs στο πλαίσιο του Κανονισμού ΕΕ 2022/2554

Η ΕΑΕΕ, με ανακοίνωσή της, ενημερώνει τα μέλη της ότι οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA – οι ESAs) δημοσίευσαν, στις 17.1.2024, το πρώτο σύνολο τελικών σχεδίων τεχνικών προτύπων κατ’ εξουσιοδότηση των διατάξεων του Κανονισμού (EE) 2022/2554.

Αναλυτικά η ανακοίνωση:

Σε συνέχεια των με αριθ. 24 422/26.6.2023 και 24 345/17.3.2023 Εγκυκλίων της ΕΑΕΕ, σας γνωρίζουμε ότι οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA – οι ESAs) δημοσίευσαν στις 17.1.2024 το πρώτο σύνολο τελικών σχεδίων τεχνικών προτύπων (RTS/ ΙΤΜ– Regulatory Technical Standards/ Implementing Technical Measures εδώ) κατ’ εξουσιοδότηση των διατάξεων του Κανονισμού (EE) 2022/2554 (Digital Operational Resilience Act- DORA- (εδώ). Τα νέα αυτά κοινά σχέδια των ESAs που υποβλήθηκαν στην Ευρωπαϊκή Επιτροπή εντάσσονται στα μέτρα 2ου επιπέδου και καλύπτουν τις ακόλουθες ρυθμιστικές περιοχές:

• Ρυθμιστικό Τεχνικό Πρότυπο (RTS) για την περαιτέρω εναρμόνιση των εργαλείων, μεθόδων, διαδικασιών και πολιτικών διαχείρισης κινδύνου ΤΠΕ (Τεχνολογιών των Πληροφοριών και των Επικοινωνιών) καθώς και για το απλουστευμένο πλαίσιο διαχείρισης κινδύνου ΤΠΕ, κατ’ εφαρμογή των άρθρων 15 και 16 αντίστοιχα του Κανονισμού DORA.
• Ρυθμιστικό Τεχνικό Πρότυπο (RTS) σχετικά με τα κριτήρια για την ταξινόμηση των συμβάντων που σχετίζονται με τις ΤΠΕ και  τις κυβερνοαπειλές κατ’ εφαρμογή του άρθρου 18 του Κανονισμού.
• Ρυθμιστικό Τεχνικό Πρότυπο (RTS) σχετικά με τον καθορισμό πολιτικής, στο πλαίσιο της στρατηγικής για τη διαχείριση κινδύνου τρίτων παρόχων ΤΠΕ, για τη χρήση υπηρεσιών ΤΠΕ  που υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες, οι οποίες παρέχονται από τρίτους παρόχους υπηρεσιών ΤΠΕ, κατ’ εφαρμογή των παρ. 2 και 10 του άρθρου 28 του Κανονισμού.
• Εκτελεστικό Τεχνικό Πρότυπο (ITS) για τη δημιουργία τυποποιημένων υποδειγμάτων για τους σκοπούς του μητρώου πληροφοριών κατ’ εφαρμογή του άρθρου 28 παρ. 9 του Κανονισμού DORA.

Υπενθυμίζουμε ότι οι διατάξεις της DORA θα τεθούν σε ισχύ από τις 17 Ιανουαρίου 2025, χωρίς την ανάγκη υιοθέτησης εφαρμοστικών μέτρων σε επίπεδο κρατών-μελών, ενώ το προαναφερόμενο πρώτο σύνολο μέτρων 2ου επιπέδου είχε τεθεί σε δημόσια διαβούλευση κατά την περίοδο μεταξύ 19 Ιουνίου και 11 Σεπτεμβρίου 2023 (βλ. Εγκύκλιο 24 422/26.6.2023). Τα τελικά αυτά σχέδια υποβλήθηκαν στην Ευρωπαϊκή Επιτροπή, η οποία θα τα επανεξετάσει με στόχο την έγκρισή τους στο προσεχές διάστημα.

Αυτή τη στιγμή η δεύτερη δέσμη μέτρων έχει δοθεί σε διαβούλευση με καταληκτική ημερομηνία στις 4 Μαρτίου 2024 (εδώ). Τα υπό διαβούλευση έξι νέα κείμενα των ESAs αφορούν, μεταξύ άλλων, στα εξής: (α) σχέδιο ρυθμιστικών τεχνικών προτύπων για το περιεχόμενο των αναφορών για μείζονα συμβάντα ΤΠΕ, τις προθεσμίες και τα τυποποιημένα υποδείγματα για την αναφορά μείζονος συμβάντος (άρθρο 20), (β) σχέδιο τεχνικών ρυθμιστικών προτύπων για τον προσδιορισμό των στοιχείων που πρέπει να αξιολογεί η υπόχρεη χρηματοοικονομική οντότητα κατά την υπεργολαβική ανάθεση υπηρεσιών ΤΠΕ που υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες (άρθρο 30 παρ. 5), (γ) σχέδιο ρυθμιστικών τεχνικών προτύπων για τις πληροφορίες που πρέπει να παρέχει ο τρίτος πάροχος υπηρεσιών ΤΠΕ στην αίτηση για προαιρετικό αίτημα ορισμού του ως κρίσιμου, το περιεχόμενο, τη δομή και τη μορφή των πληροφοριών που πρέπει να υποβάλλονται εποπτικά από τους τρίτους παρόχους υπηρεσιών ΤΠΕ.

Θυμίζουμε, τέλος, ότι σε ασφαλιστικό επίπεδο, βρίσκονται σε ισχύ οι Κατευθυντήριες Γραμμές (ΚΓ) της ΕΙΟΡΑ (EIOPA-BoS-20/600- εδώ) σχετικά με την ασφάλεια και τη διακυβέρνηση της τεχνολογίας πληροφοριών και επικοινωνιών, οι οποίες είχαν εκδοθεί τον Οκτώβριο 2020.

Με εκτίμηση,
Ελίνα Παπασπυροπούλου, Γενική Διευθύντρια
Εύα Βαρουχάκη, Διευθύντρια Νομικής Υπηρεσίας & Διεθνών Σχέσεων

Ακολουθήστε την ασφαλιστική αγορά στο Google News