cs flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by CTK.

Ο κανονισμός της ΕΕ για την ψηφιακή ανθεκτικότητα των χρηματοπιστωτικών ιδρυμάτων τίθεται σε ισχύ

από AI | 17.Ιαν 2025 | Europe in brief AI

Η ΝΤΟΡΑ ρυθμίζει τις συνθήκες υπό τις οποίες οι τράπεζες, οι ασφαλιστικές εταιρείες και οι επενδυτικές εταιρείες χρησιμοποιούν υπηρεσίες cloud που παρέχονται από εταιρείες όπως η Amazon, η Google ή η Microsoft.

Εικονογράφηση – οπτικές ίνες που χρησιμοποιούνται μεταξύ άλλων για τη μεταφορά υψηλής ταχύτητας στο διαδίκτυο. ΦΩΤΟΓΡΑΦΙΑ: APA/dpa/Ντανιέλ Ράινχαρνττ

Πράγα – Σήμερα τίθεται σε ισχύ ο ευρωπαϊκός κανονισμός για την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα (DORA), ο οποίος δίνει στις χρηματοπιστωτικές ιδρύματα την υποχρέωση να εξασφαλίσουν τα πληροφοριακά και επικοινωνιακά συστήματα έναντι των κυβερνοαπειλών. Οι κανόνες έχουν ως στόχο να προστατέψουν τον χρηματοπιστωτικό τομέα από καταστάσεις όπου, για παράδειγμα, οι τράπεζες έχουν αποθηκευμένα ευαίσθητα δεδομένα σε μία από τις μεγάλες εταιρείες cloud, η οποία γίνεται στόχος μιας κυβερνοεπίθεσης. Οι τσεχικές τράπεζες, οι ασφαλιστικές εταιρείες και οι επενδυτικές εταιρείες είναι, σύμφωνα με ειδικούς, έτοιμες για τους νέους κανόνες.

Η DORA ρυθμίζει τις συνθήκες υπό τις οποίες οι τράπεζες, οι ασφαλιστικές ή οι επενδυτικές εταιρείες χρησιμοποιούν υπηρεσίες cloud που λειτουργούν εταιρείες όπως οι Amazon, Google ή Microsoft. Οι χρηματοπιστωτικές εταιρείες θα έχουν υποχρέωση να τεκμηριώνουν πόσο αποτελεσματικά είναι ικανές να αντιδράσουν σε πιθανή επίθεση χάκερ που θα επηρεάσει την αποθήκευση των δεδομένων τους. Ο κανονισμός σχεδιάστηκε κατά την περίοδο της Τσεχικής Προεδρίας στην Ευρωπαϊκή Ένωση το 2022.

Οι τσεχικές χρηματοπιστωτικές ιδρύματα προετοιμάζονται για τους νέους κανόνες εδώ και πάνω από ένα χρόνο, σύμφωνα με ειδικούς είναι επί το πλείστον έτοιμες. Ωστόσο, οι εκπρόσωποι των ασφαλιστικών και των τραπεζών προειδοποίησαν ότι σε ευρωπαϊκό επίπεδο δεν έχουν ακόμα λυθεί όλες οι περιοχές της ρύθμισης. Μόνο μετά την ολοκλήρωσή τους θα μπορέσουν οι επιμέρους χρηματοπιστωτικές ιδρύματα να εφαρμόσουν όλους τους κανονισμούς. Το κόστος για την εκπλήρωση των νέων κανόνων υπολογίζεται από τις τράπεζες σε επίπεδο πολλών εκατομμυρίων κορουνών ανά ίδρυμα.

“Ο κανονισμός είναι δομημένος σε τέσσερις βασικές απαιτήσεις που πρέπει να εκπληρώσουν όλα τα εμπλεκόμενα υποκείμενα. Αναφέρεται στη διαχείριση κινδύνων ICT, τη δοκιμή της επιχειρησιακής ανθεκτικότητας, την αναφορά περιστατικών και τη διαχείριση των κινδύνων τρίτων μερών,” δήλωσε στο ČTK ο συνεργάτης της συμβουλευτικής εταιρείας BDO Τόμας Κούμπιτσεκ. Σύμφωνα με αυτόν, πρόκειται για μια συνεχή διαδικασία που απαιτεί επαγρύπνηση, προσαρμογή και συνεχή βελτίωση. Η μη εκπλήρωση των απαιτήσεων μπορεί να έχει ως αποτέλεσμα κυρώσεις που προκύπτουν από τις νομοθετικές διατάξεις, βλάβη της φήμης και λειτουργική ευαλωτότητα που απειλεί τις επιχειρήσεις, προσέθεσε. (17 Ιανουαρίου)