Cílem nařízení, které je součástí tzv. balíčku právních předpisů pro oblast digitálních financí (Digital Finance Package), je zavést jednotný rámec k zabezpečení systémů a k odhalování, klasifikaci a ohlašování kybernetických hrozeb.
Návrh počítá například s vytvořením jednotného centra pro hlášení významných kybernetických hrozeb „EU Hub“, dále s pravidelným testováním odolnosti informačních systémů finančních institucí vůči těmto hrozbám, zavádí povinné náležitosti smluv, které finanční instituce uzavírají se svými poskytovateli služeb v oblasti ICT, a do budoucna rovněž předpokládá vytvoření standardizovaných smluvních doložek pro tuto oblast.
Mohlo by vás zajímat: Klient ve středu zájmu! Soukromá spotřeba bude klíčová pro uzdravení ekonomik
Radek Buršík, řídící partner mezinárodní advokátní kanceláře PwC Legal, k tomu dodává: „Jedná se o další z řady tzv. compliance předpisů zdůrazňujících mimo jiné potřebu prevence v oblasti kybernetické bezpečnosti. Přesto, že je sektorově orientovaný, dotkne se v různém rozsahu velké části entit, včetně vydavatelů kryptoměn nebo auditních společností. Pro zajištění souladu s tímto nařízením lze vzhledem k jeho záběru doporučit angažovat tým složený nejen z právníků, ale i z expertů na kybernetickou bezpečnost.“
Nařízení je součástí tzv. balíčku právních předpisů pro oblast digitálních financí (Digital Finance Package), který představuje vůbec první podobnou iniciativu na unijní úrovni.
Komentáře
Přidat komentář