Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’ Κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’

Στις 28 Νοεμβρίου 2019, η ‘EBA’ δημοσίευσε τις τελικές κατευθυντήριες γραμμές (“Guidelines”) για τη διαχείριση κινδύνων ασφαλείας και “Information and Communication Technology”/‘ICT’.

Οι εν λόγω κατευθυντήριες γραμμές, οι οποίες τίθενται σε εφαρμογή στις 30 Ιουνίου 2020, καθιερώνουν μια σειρά από απαιτήσεις για τα πιστωτικά ιδρύματα, τις λοιπές κατηγορίες φορέων παροχής υπηρεσιών πληρωμών (π.χ. ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) και τις επιχειρήσεις επενδύσεων σχετικά με τον μετριασμό και τη διαχείριση των κινδύνων ασφαλείας και ‘ICT’ και αποσκοπούν στη διαμόρφωση μιας ενιαίας και συνεκτικής πρακτικής προσέγγισης για τη διευθέτηση τέτοιων ζητημάτων εντός της ενιαίας αγοράς.

Κατευθυντήριες γραμμές EBA

Έκθεση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”) Έκθεση του Οργανισμού της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (‘ENISA’) σχετικά με την Οδηγία (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 27 Νοεμβρίου 2019, ο ‘ENISA’ δημοσίευσε έκθεση, στην οποία εξετάζεται ο βαθμός ανταπόκρισης και διαχείρισης συμβάντων ασφαλείας των συστημάτων δικτύου και πληροφοριών από τις εθνικές ομάδες απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών  (‘CSIRTs’) για τους τομείς  των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2016/1148.

Η μελέτη παρέχει, επίσης, μια αναλυτικότερη εικόνα των τομεακών δυνατοτήτων, διαδικασιών και εργαλείων αντιμετώπισης περιστατικών ασφαλείας των συστημάτων δικτύου και πληροφοριών για τον εντοπισμό των τάσεων και των ενδεχόμενων κενών ή επικαλύψεων.

Έκθεση ENISA

Έκθεση της Ευρωπαϊκής Επιτροπής για τον προσδιορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”) Έκθεση της Ευρωπαϊκής Επιτροπής για τον προσδιορισμό των φορέων εκμετάλλευσης βασικών υπηρεσιών (“operators of essential services”) στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148 (“NIS Directive”)

Στις 28 Οκτωβρίου 2019, η Ευρωπαϊκή Επιτροπή δημοσίευσε έκθεση αναφορικά με την μεθοδολογία που έχουν ακολουθήσει, έως τώρα, τα κράτη μέλη της ΕΕ για τον προσδιορισμό στις εθνικές τους δικαιοδοσίες των φορέων εκμετάλλευσης βασικών υπηρεσιών στο πλαίσιο της Οδηγίας (ΕΕ) 2016/1148.

Έκθεση Ευρωπαϊκής Επιτροπής

Εργαλειοθήκη (“toolkit”) της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) για την αντιμετώπιση των περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας Εργαλειοθήκη (“toolkit”) της Επιτροπής Πληρωμών και Υποδομών Αγορών (‘CPMI’) για την αντιμετώπιση των περιστατικών απάτης στις συναλλαγές πληρωμών μεγάλης αξίας

Στις 23 Οκτωβρίου 2019, η ‘CPMI’ δημοσίευσε «εργαλειοθήκη» με στόχο τη διευκόλυνση του έργου των φορέων παροχής υπηρεσιών πληρωμών (π.χ. τράπεζες) στην αντιμετώπιση των περιστατικών απάτης που ανακύπτουν στις συναλλαγές πληρωμών μεγάλης αξίας (“wholesale payments”).

Εργαλειοθήκη CPMI

Θέματα εφαρμογής και διαδικασιών του Νόμου 4577/2018 Θέματα εφαρμογής και διαδικασιών του Νόμου 4577/2018

Στις 8 Οκτωβρίου 2019, δημοσιεύθηκε (ΦΕΚ Β’ 3739) η υπ’ αριθμ. 1027 Υπουργική Απόφαση, με τις διατάξεις της οποίας εξειδικεύονται στο πλαίσιο του Νόμου 4577/2018 «Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις»:

• αφενός οι βασικές απαιτήσεις ασφαλείας συστημάτων δικτύου και πληροφοριών,
• αφετέρου η διαδικασία παροχής πληροφοριών και κοινοποίηση συμβάντων ασφάλειας στις αρμόδιες αρχές, η μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών καθώς και η μεθοδολογία αξιολόγησης και ελέγχου.

ΦΕΚ Β’ 3739/8.10.2019