EIOPA издаде Насоките относно сигурността и управлението на информационните и комуникационни технологии


Европейският орган за застраховане и професионално пенсионно осигуряване (EIOPA) издаде Насоките относно сигурността и управлението на информационните и комуникационни технологии (ICT) на 12 октомври 2020 г.
Насоките представляват наръчник за националните надзорни органи и пазарните участници относно прилагането на правилата за оперативните рискове, установени в Директива 2009/138/EC и в Делегиран регламент на Комисията 2015/35 във връзка със сигурността и управлението на информационните и комуникационни технологии (ICT). Също така се вземат под внимание и Насоките на EIOPA относно системата за управление.
Целта на насоките е насърчаване и повишаване на оперативната устойчивост на дигиталните операции, извършвани от застрахователните и презастрахователните дружества, с оглед рисковете, с които се сблъскват. Устойчивостта на оперативните системи е от ключово значение за защита на дигиталните активи на застрахователните и презастрахователни дружества, включително и на данните на притежателите на полици и ползващите се лица. Насоките дават разяснения и внасят яснота относно минималната информация, която пазарните участници предоставят с цел създаване на възможности за киберсигурност. Насърчават сближаването на надзорните практики, свързани с очакванията и процедурите, приложими във връзка със сигурността и управлението на информационните и комуникационните технологии като ключ за правилното управление на рисковете в сферата на сигурността.
В периода декември 2019 г. –  март 2020 г. EIOPA проведе обсъждане на насоките и взе под внимание мненията на участниците.
Настоящите насоки бяха разработени съгласно чл.16 от Регламент (EU) 1094/2010, съгласно който EIOPA може да издава насоки и препоръки, отправени до компетентните  органи и финансовите институции, с цел налагането на последователни, ефикасни и ефективни надзорни практики и осигуряването на общо, еднакво и последователно прилагане на правото на Съюза.
Съгласно чл.16, ал.3 от този регламент, от компетентните органи и финансовите институции се изисква полагането на всички възможни усилия, с цел постигането на съответствие с тези насоки и препоръки.
Очаква се националните надзорни органи да започнат да прилагат настоящите насоки от 1 юли 2021.
Информацията на сайта на EIOPA може да прочетете тук.

EIOPA издаде Насоките относно сигурността и управлението на информационните и комуникационни технологии


Европейският орган за застраховане и професионално пенсионно осигуряване (EIOPA) издаде Насоките относно сигурността и управлението на информационните и комуникационни технологии (ICT) на 12 октомври 2020 г.
Насоките представляват наръчник за националните надзорни органи и пазарните участници относно прилагането на правилата за оперативните рискове, установени в Директива 2009/138/EC и в Делегиран регламент на Комисията 2015/35 във връзка със сигурността и управлението на информационните и комуникационни технологии (ICT). Също така се вземат под внимание и Насоките на EIOPA относно системата за управление.
Целта на насоките е насърчаване и повишаване на оперативната устойчивост на дигиталните операции, извършвани от застрахователните и презастрахователните дружества, с оглед рисковете, с които се сблъскват. Устойчивостта на оперативните системи е от ключово значение за защита на дигиталните активи на застрахователните и презастрахователни дружества, включително и на данните на притежателите на полици и ползващите се лица. Насоките дават разяснения и внасят яснота относно минималната информация, която пазарните участници предоставят с цел създаване на възможности за киберсигурност. Насърчават сближаването на надзорните практики, свързани с очакванията и процедурите, приложими във връзка със сигурността и управлението на информационните и комуникационните технологии като ключ за правилното управление на рисковете в сферата на сигурността.
В периода декември 2019 г. –  март 2020 г. EIOPA проведе обсъждане на насоките и взе под внимание мненията на участниците.
Настоящите насоки бяха разработени съгласно чл.16 от Регламент (EU) 1094/2010, съгласно който EIOPA може да издава насоки и препоръки, отправени до компетентните  органи и финансовите институции, с цел налагането на последователни, ефикасни и ефективни надзорни практики и осигуряването на общо, еднакво и последователно прилагане на правото на Съюза.
Съгласно чл.16, ал.3 от този регламент, от компетентните органи и финансовите институции се изисква полагането на всички възможни усилия, с цел постигането на съответствие с тези насоки и препоръки.
Очаква се националните надзорни органи да започнат да прилагат настоящите насоки от 1 юли 2021.
Информацията на сайта на EIOPA може да прочетете тук.