Terhubung dengan kami

Ekonomi

Melindungi sistem keuangan UE dari serangan dunia maya dan gangguan TIK

SAHAM:

Diterbitkan

tahun 2 lalu

on

Kami menggunakan pendaftaran Anda untuk menyediakan konten dengan cara yang Anda setujui dan untuk meningkatkan pemahaman kami tentang Anda. Anda dapat berhenti berlangganan kapan saja.

Parlemen Eropa pada Komite Urusan Moneter Ekonomi memilih (1 Desember) untuk aturan baru yang bertujuan untuk memperkuat ketahanan sistem TIK di sektor jasa keuangan, khususnya persyaratan untuk mendeteksi, menahan, melindungi dan memperbaiki masalah informasi dan komunikasi TIK. Persyaratan baru akan disertai dengan pelaporan dan pengujian kemampuan digital.

“Uni Eropa selangkah lebih dekat untuk memiliki seperangkat aturan yang komprehensif dan terkoordinasi dengan baik yang menangani risiko TIK dan membangun ketahanan dunia maya untuk semua entitas”, kata Billy Kelleher (Renew, IE), yang bertanggung jawab atas peraturan tersebut.

Aturan akan berlaku untuk entitas keuangan yang diatur di tingkat UE, seperti bank, penyedia pembayaran, penyedia uang elektronik, perusahaan investasi, penyedia layanan aset kripto, dan penyedia layanan pihak ketiga ICT.

Kesiapsiagaan dan pelaporan risiko

Kerangka kerja manajemen risiko TIK harus memperhitungkan perbedaan yang signifikan antara entitas keuangan dalam hal ukuran, sifat, kompleksitas dan profil risiko. Anggota Parlemen Eropa ingin bisnis merespons secara efektif dan pulih dengan cepat sambil memastikan kelangsungan operasional.

Untuk mencapai rezim pelaporan insiden terkait TIK yang kuat untuk entitas keuangan dengan beban administrasi yang lebih sedikit dan tidak ada pelaporan yang tumpang tindih, anggota parlemen setuju bahwa mereka harus melaporkan kepada otoritas yang berwenang secara terpusat dan harmonis. Kemungkinan mendirikan Hub UE tunggal untuk insiden besar terkait TIK harus dijajaki.

Pengawasan risiko pihak ketiga TIK

iklan

Pengawasan harus meluas ke penyedia layanan TIK. Anggota Parlemen Eropa mengakui kontribusi penting mereka untuk berfungsinya sektor keuangan dan oleh karena itu menyerukan agar mereka diawasi dengan baik di tingkat UE oleh Badan Pengawas Gabungan. Komite juga menginginkan salah satu otoritas pengawas Eropa untuk secara langsung mengawasi penyedia layanan pihak ketiga TIK yang kritis. Selain itu, penyedia layanan pihak ketiga TIK penting yang didirikan di negara ketiga akan diminta untuk didirikan di UE agar dapat masuk ke dalam pengaturan kontrak dengan entitas keuangan.

Akhirnya, Parlemen Eropa ingin meningkatkan pertukaran informasi dan kerja sama antara ESA, otoritas kompeten nasional, Kelompok Kerja Sama Jaringan dan Sistem Informasi (NIS), tim respons insiden keamanan komputer nasional (CSIRT) serta Pengawas Utama dan Badan Pengawas Gabungan. . Hal ini untuk memastikan bahwa strategi keamanan siber yang diadopsi oleh negara-negara anggota konsisten, untuk membuat pengawas keuangan sadar akan insiden siber dan untuk memungkinkan proses pembelajaran lintas sektor.

Bagikan artikel ini:

Topik-topik terkait:
EU Reporter menerbitkan artikel dari berbagai sumber luar yang mengungkapkan berbagai sudut pandang. Posisi yang diambil dalam artikel ini belum tentu milik Reporter UE.
iklan

Tren