Οι ασφαλιστές ζητούν να εξαιρεθούν από την οδηγία για την ασφάλεια δικτύων και πληροφοριών

Η Insurance Europe δημοσίευσε την απάντησή της σε διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με την αναθεώρηση της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS).

Ενώ οι ασφαλιστές χαιρετίζουν την προσπάθεια της Επιτροπής να αυξήσει την ασφάλεια στον κυβερνοχώρο των τομέων που είναι κρίσιμοι για την οικονομία, το πεδίο εφαρμογής της οδηγίας NIS δεν θα πρέπει να επεκταθεί ώστε να συμπεριλάβει τον ασφαλιστικό κλάδο, καθώς κάτι τέτοιο θα καθιερώσει διπλές απαιτήσεις για τους ασφαλιστές.

Στην απάντησή της η Isurance Europe τονίζει ότι σε εθνικό επίπεδο, η ανθεκτικότητα του κλάδου στον κυβερνοχώρο υποστηρίζεται ήδη από πολλά καλά καθιερωμένα συστήματα και πρωτοβουλίες υπό την ευθύνη τόσο της κυβέρνησης όσο και του ίδιου του κλάδου. Αυτές οι πρωτοβουλίες διευκολύνουν, μεταξύ άλλων, την ανταλλαγή πληροφοριών σχετικά με συγκεκριμένα περιστατικά και βέλτιστες πρακτικές.

Σε ευρωπαϊκό επίπεδο, ο κλάδος υπόκειται ήδη σε συγκεκριμένες απαιτήσεις σχετικά με τη διαχείριση του κινδύνου ICT στο πλαίσιο του Solvency II. Προετοιμάζεται επίσης για συγκεκριμένη χρηματοοικονομική νομοθεσία με τη μορφή νόμου της Ευρωπαικής Επιτροπής για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA), καθώς και για τις ειδικές για τον ασφαλιστικό τομέα εποπτικές κατευθυντήριες γραμμές από την EIOPA, που εστιάζουν στο ICT και στον κυβερνοχώρο.

Για να αποφευχθεί η επικάλυψη και η κανονιστική υπερφόρτωση, οι κανόνες που διέπουν την ανθεκτικότητα στον κυβερνοχώρο για τους ασφαλιστές, δεν θα πρέπει να χωρίζονται σε πολλά ξεχωριστά νομοθετικά ή εποπτικά πρότυπα. Αντίθετα, θα πρέπει να διέπονται μόνο από την επικείμενη DORA, η οποία συμπληρώνει τις πολλές υπάρχουσες εθνικές πρωτοβουλίες.