Přezkum Aktu o kybernetické bezpečnosti[1] byl zahájen v dubnu 2025 s tím, aby odrážel rychlé tempo technologické změny a rostoucí sofistikovanost kybernetických hrozeb. Přezkum se zaměřuje na klíčové oblasti včetně mandátu agentury ENISA (Agentura EU pro kybernetickou bezpečnost), Evropského certifikačního rámce pro kybernetickou bezpečnost a bezpečnostních rizik v rámci dodavatelského řetězce ICT (Informační a komunikační technologie).
Mohlo by vás zajímat: Vlog Petra Zámečníka: Jste v záplavové oblasti? Možná vás i pojistí…
V odpovědi IE na příslušnou konzultaci Evropské komise je zdůrazněno, že evropský pojišťovací průmysl podporuje úsilí o usměrnění a zefektivnění požadavků na podávání zpráv (reporting) a o eliminaci zbytečných překrývání a duplicit. Nedávný regulatorní vývoj – zejména implementace aktu DORA[2] (Digital Operational Resilience Act – Akt o digitální provozní odolnosti) – však již významně zvýšil povinnosti pojistitelů v oblasti compliance (docílení souladu s právem).
IE dále upozorňuje, že pojistitelé se musí pohybovat ve složitém a fragmentovaném právním prostředí, včetně horizontálních regulací, jako jsou obecné nařízení o ochraně osobních údajů (GDPR), směrnice o soukromí a elektronických komunikacích (ePrivacy Directive), akt o umělé inteligenci a v některých případech akt o kybernetické odolnosti. Tento “mišmaš“ pravidel často znamená nutnost podávat zprávu o stejném incidentu více orgánům, a to za rozdílných podmínek a termínů.
Za účelem řešení těchto problémů IE požaduje:
- konzistentní a srovnatelné reportovací formáty napříč jurisdikcemi, aby bylo zamezeno rozdílným interpretacím,
- vyhnutí se duplicitnímu podávání zpráv, zvláště orgánům dohledu dle DORA a agentuře ENISA,
- jasné a konzistentní pokyny členským státům, aby se zabránilo vzniku konfliktů mezi národními rámci.
IE dále zdůrazňuje potřebu právní a dohledové jasnosti napříč EU a poznamenává, že v některých případech zůstávají v platnosti zastaralé národní pokyny, a to přesto, že byly již nahrazeny legislativou EU. To je problém především pro přeshraniční operátory, kteří tak musí vyhovět odlišným a někdy i rozporným pravidlům.
Mohlo by vás zajímat: Martin Podávka: Jsou zdravotní prohlídky pro řidiče – seniory nutnost?
Závěrem IE poukazuje na fakt, že s ohledem na možné změny mandátu ENISA je kruciální zajistit, aby do jejích pracovních procesů byla zakomponována větší transparentnost a byly garantovány širší možnosti pro zapojení zainteresovaných osob.
[1] Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“)
[2] NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011
Komentáře
Přidat komentář