Băncile vor fi obligate să notificie clienții despre orice risc informatic al propriului cont printr-un sistem asemănător cu avertizările de la ISU, tip Ro-Alert. Executivul a adoptat miercuri Directiva DORA, care impune noi reglementări pentru consolidarea securității cibernetice în sectorul financiar din România.
Începând cu 17 ianuarie 2025, băncile și alte instituții financiare vor fi obligate să notifice clienții despre orice risc informatic major printr-un sistem de avertizare similar cu cel utilizat de ISU, tip Ro-Alert. Purtătorul de cuvânt al Guvernului, Mihai Constantin, a declarat că noua legislație urmărește protejarea informațiilor clienților și va contribui la creșterea rezilienței operaționale digitale a entităților financiare. Proiectul de lege a fost avizat de Banca Națională a României (BNR) și Autoritatea de Supraveghere Financiară (ASF) și va merge în Parlament pentru adoptare.
Directiva DORA, transpusă în legislația națională printr-un proiect de lege aprobat de Guvern, va fi aplicată împreună cu Regulamentul (UE) 2022/2554 privind reziliența operațională digitală pentru sectorul financiar, care este direct aplicabil și nu necesită transpunere în dreptul intern.
Ambele aceste documente, regulamentul şi proiectul de lege au scopul să sprijine şi să faciliteze consolidarea securităţii cibernetice în domeniul serviciilor financiare, a transmis Mihai Constantin, la finalul şedinţei de miercuri a Executivului.
El a menţionat că Banca Naţională a României va fi informată cu privire la orice incident operaţional sau de securitate major.
Potrivit regulamentului DORA, care se va aplica în mod direct, se menţionează că în cazul în care are loc un incident major legat de tehnologia informaţiilor asupra intereselor financiare ale clienţilor, entităţile financiare îi informează pe aceştia, fără întârzieri nejustificate, de îndată ce află despre acest incident major. De asemenea, informează pe clienţii afectaţi cu privire la eventualele măsuri de protecţie luate pentru a preveni aceste atacuri sau pentru a combate un atac deja precizat, a mai afirmat reprezentantul Guvernului.
Actul de reglementare privind reziliența operațională digitală (DORA) a intrat în vigoare pe 16 ianuarie 2023 și impune instituțiilor financiare să dezvolte capacități de protecție, detectare, limitare, recuperare și remediere a activelor IT&C în fața atacurilor cibernetice sau altor incidente legate de infrastructura IT&C.
Regulamentul poate fi consultat AICI.
CITEȘTE ȘI: