Έκθεση της Ομάδας Συνεργασίας (“Cooperation Group”) της Ευρωπαϊκής Επιτροπής για τα περιστατικά ασφαλείας στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) για το έτος 2019 Έκθεση της Ομάδας Συνεργασίας (“Cooperation Group”) της Ευρωπαϊκής Επιτροπής για τα περιστατικά ασφαλείας στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) για το έτος 2019

Στις 15 Δεκεμβρίου 2020, η Ομάδα Συνεργασίας (Cooperation Group), η οποία λειτουργεί υπό την αιγίδα της Ευρωπαϊκής Επιτροπής και του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), δημοσίευσε έκθεση αναφορικά με τα περιστατικά ασφαλείας στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (NIS Directive) για το έτος 2019.

Η έκθεση αυτή εκπονήθηκε στο πλαίσιο των διατάξεων του άρθρου 11 της Οδηγίας (ΕΕ) 2016/1148.

Έκθεση

Ανακοίνωση της Ευρωπαϊκής Επιτροπής για τη στρατηγική της ΕΕ σε θέματα κυβερνοασφάλειας (“cybersecurity”) Ανακοίνωση της Ευρωπαϊκής Επιτροπής για τη στρατηγική της ΕΕ σε θέματα κυβερνοασφάλειας (“cybersecurity”)

Στις 16 Δεκεμβρίου 2020, η Ευρωπαϊκή Επιτροπή δημοσίευσε Ανακοίνωση για τη στρατηγική της ΕΕ σε θέματα κυβερνοασφάλειας (“cybersecurity”), η οποία θα ενισχύσει τη συλλογική ανθεκτικότητα της Ευρώπης έναντι των κυβερνοαπειλών και θα διασφαλίσει το γεγονός ότι, οι καταναλωτές και οι επιχειρήσεις θα μπορούν να επωφεληθούν πλήρως από αξιόπιστες υπηρεσίες και ψηφιακά εργαλεία.

Η Ανακοίνωση αυτή συνοδεύεται και από τις ακόλουθες 2 νομοθετικές πρωτοβουλίες της Ευρωπαϊκής Επιτροπής:

• πρόταση Οδηγίας «σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) με ταυτόχρονη κατάργηση της Οδηγίας (ΕΕ) 2016/1148 (‘NISD 1’), και
• πρόταση Οδηγίας «σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων» (στις οποίες συγκαταλέγονται, μεταξύ άλλων, και οι τράπεζες).

Ετήσια έκθεση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) σχετικά με τις 15 βασικές απειλές στο πεδίο της κυβερνοασφάλειας για την περίοδο Ιανουαρίου 2019-Απριλίου 2020 Ετήσια έκθεση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) σχετικά με τις 15 βασικές απειλές στο πεδίο της κυβερνοασφάλειας για την περίοδο Ιανουαρίου 2019-Απριλίου 2020

Στις 21 Οκτωβρίου 2020, ο ‘ENISA’ δημοσίευσε την 8η ετήσια έκθεσή του με τις 15 βασικές απειλές στο πεδίο της κυβερνοασφάλειας για την περίοδο Ιανουαρίου 2019-Απριλίου 2020.

Έκθεση ENISA

«Εργαλειοθήκη» (“toolkit”) βέλτιστων πρακτικών του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα σε διεθνές επίπεδο «Εργαλειοθήκη» (“toolkit”) βέλτιστων πρακτικών του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα σε διεθνές επίπεδο

Στις 19 Οκτωβρίου 2020, το ‘FSB’ δημοσίευσε 22σέλιδη έκθεση με την «εργαλειοθήκη» (“toolkit”) βέλτιστων πρακτικών για τη διαχείριση κυβερνοεπιθέσεων από χρηματοπιστωτικά ιδρύματα (π.χ. τράπεζες) σε διεθνές επίπεδο.

Έκθεση FSB

Κείμενο διαβούλευσης της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την αναθεώρηση των κατευθυντήριων γραμμών σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2 Κείμενο διαβούλευσης της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για την αναθεώρηση των κατευθυντήριων γραμμών σχετικά με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών στο πλαίσιο της PSD 2

Στις 14 Οκτωβρίου 2020, η ‘ΕΒΑ’ έθεσε σε δημόσια διαβούλευση, έως τις 14 Δεκεμβρίου 2020, σχέδιο κατευθυντήριων γραμμών για την αναθεώρηση των ήδη ισχυουσών κατευθυντήριων γραμμών της σχετικών με την αναφορά μείζονος σημασίας λειτουργικών συμβάντων ή/και συμβάντων ασφαλείας από παρόχους υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος), δυνάμει του άρθρου 96(3) της PSD 2.

Σύμφωνα με το εν λόγω κείμενο διαβούλευσης, προτείνεται η εισαγωγή ενός νέου κριτηρίου («παραβίαση μέτρων ασφαλείας») για την καταγραφή συμβάντων ασφαλείας, όταν η παραβίαση των μέτρων ασφαλείας ενός παρόχου υπηρεσιών πληρωμών έχει αντίκτυπο στη διαθεσιμότητα, την ακεραιότητα, την εμπιστευτικότητα ή/και τη γνησιότητα των - σχετικών με τις υπηρεσίες πληρωμών - δεδομένων, διαδικασιών ή/και συστημάτων. Προτείνονται, επίσης, αλλαγές στα κατώτατα όρια για τον υπολογισμό των κριτηρίων «επηρεαζόμενες συναλλαγές» και «επηρεαζόμενοι χρήστες υπηρεσιών πληρωμών».

Περαιτέρω, με γνώμονα τη μείωση του φόρτου υποβολής αναφορών από τους παρόχους υπηρεσιών πληρωμών, η ‘ΕΒΑ’ προτείνει την κατάργηση των τακτικών ενημερώσεων προς τις εθνικές αρμόδιες αρχές (στην περίπτωση της Ελλάδας, στην ΤτΕ) σε σχέση με την ενδιάμεση έκθεση (“intermediate report”) και την παράταση της προθεσμίας για την υποβολή της τελικής έκθεσης (“final report”).

Οι αναθεωρημένες κατευθυντήριες γραμμές, μετά το πέρας της δημόσιας διαβούλευσης και της οριστικοποίησης του περιεχομένου τους, θα τεθούν σε εφαρμογή την 1η Οκτωβρίου 2021.

Κείμενο διαβούλευσης ΕΒΑ