Совет Европейского Союза в понедельник принял Акт о цифровой операционной устойчивости (DORA), призванный обеспечить способность финансового сектора ЕС функционировать в условиях нарушений операционной деятельности.
Об этом сообщает «Европейская правда».
Акт устанавливает единые требования к безопасности сетевых и информационных систем компаний и организаций в Европейском Союзе, работающих в финансовом секторе, а также третьих сторон, оказывающих им критически важные услуги, например облачные платформы или услуги по анализу данных.
Принятый документ предусматривает, что все страны-члены ЕС установят одинаковые требования к деятельности финансовых учреждений, чтобы те могли противостоять киберугрозам, реагировать на них и возобновлять деятельность в случае, если киберугрозы будут воплощены в жизнь.
После принятия DORA, каждая страна-член Евросоюза должна принять соответствующие законодательные изменения на национальном уровне. В то же время надзорные органы ЕС в финансовой сфере, как Европейский банковский орган, Европейский орган по ценным бумагам и рынкам и Европейский орган по страхованию и профессиональным пенсиям, разработают технические стандарты, которыми должны соблюдаться все финансовые учреждения.
Предложение о принятии Акта о цифровой операционной устойчивости Европейская комиссия выдвинула в сентябре 2020 года в рамках более широкого пакета мероприятий в сфере цифровых финансов. Она направлена на внедрение новых финансовых технологий, обеспечивая при этом надлежащий уровень защиты прав потребителей и инвесторов.
Переговоры о принятии DORA между Еврокомиссией, Европейским парламентом и Советом ЕС начались 25 января 2022 г. и завершились заключением предварительного соглашения 10 мая 2022 года.
В сентябре Европейская комиссия предложила принять акт об устойчивости к киберугрозам (Cyber Resilience Act), который обяжет производителей устройств с выходом в интернет гарантировать, что они соответствуют стандартам кибербезопасности.
