6a01b7c82cd82f970b026bde99a9ba200c

Jednotný unijní rámec upravující kybernetickou bezpečnost finančních institucí na obzoru

PwC Legal | PwC Česká republika

S ohledem na vyšší míru využívání informačních a komunikačních technologií ve finančním sektoru nevyhnutelně narůstá i jeho náchylnost vůči nejrůznějším druhům kybernetických hrozeb. Evropská komise tak předložila do legislativního procesu návrh nařízení, které by mělo napomoci zvýšení zabezpečení informačních systémů institucí působících ve finančním sektoru, a posílit tak jejich připravenost proti kybernetickým útokům.

Cílem nařízení, které je součástí tzv. balíčku právních předpisů pro oblast digitálních financí (Digital Finance Package), je zavést jednotný rámec k zabezpečení systémů a k odhalování, klasifikaci a ohlašování kybernetických hrozeb. Jeho prostřednictvím se má zejména snížit riziko kyberbezpečnostních hrozeb a minimalizovat jejich případné dopady na uvedené finanční instituce.

Návrh počítá například s vytvořením jednotného centra pro hlášení významných kybernetických hrozeb „EU Hub“, dále s pravidelným testováním odolnosti informačních systémů finančních institucí vůči těmto hrozbám, zavádí povinné náležitosti smluv, které finanční instituce uzavírají se svými poskytovateli služeb v oblasti ICT, a do budoucna rovněž předpokládá vytvoření standardizovaných smluvních doložek pro tuto oblast.

Radek Buršík, řídící partner mezinárodní advokátní kanceláře PwC Legal, k tomu dodává: „Jedná se o další z řady tzv. compliance předpisů zdůrazňujících mimo jiné potřebu prevence v oblasti kybernetické bezpečnosti. Přesto, že je sektorově orientovaný, dotkne se v různém rozsahu velké části entit, včetně vydavatelů kryptoměn nebo auditních společností. Pro zajištění souladu s tímto nařízením lze vzhledem k jeho záběru doporučit angažovat tým složený nejen z právníků, ale i z expertů na kybernetickou bezpečnost.“ ***

PwC Legal