Δημοσίευση διορθωτικού στον Κανονισμό (ΕΕ) 2019/881 «σχετικά με τον ENISA και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» Δημοσίευση διορθωτικού στον Κανονισμό (ΕΕ) 2019/881 «σχετικά με τον ENISA και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών»

Στις 4 Ιουλίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ διορθωτικό στον Κανονισμό (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» (γνωστός και ως “Cybersecurity Act”).

Στο διορθωτικό περιλαμβάνονται συνολικά 2 διορθώσεις για:

• την αντικατάσταση του όρου «σύστημα» από τον όρο «σχήμα» σε όλο το κείμενο του Κανονισμού πλην συγκεκριμένων εξαιρέσεων, και
• την αιτιολογική σκέψη 92 του εν λόγω Κανονισμού.

Διορθωτικό Κανονισμού (ΕΕ) 2019/881

Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών»

Στις 7 Ιουνίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» (γνωστός και ως “Cybersecurity Act”).

Σύμφωνα με το άρθρο 1 του Κανονισμού, θεσπίζονται:

• οι στόχοι, τα καθήκοντα και τα οργανωτικά θέματα του ‘ENISA’, και
• το πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας με σκοπό τη διασφάλιση επαρκούς επιπέδου κυβερνοασφάλειας για προϊόντα/υπηρεσίες και διαδικασίες ICT εντός της ΕΕ.

Ο εν λόγω Κανονισμός τίθεται, επί της αρχής, σε εφαρμογή στις 27 Ιουνίου 2019.

Κανονισμός (ΕΕ) 2019/881

Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets” Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets”

Στις 31 Μαΐου 2019, το ‘FSB’ εκπόνησε και παρέδωσε στην «Ομάδα των 20» (‘G-20’) νέα έκθεση αναφορικά με το έργο που επιτελεί, τόσο το ίδιο το FSB όσο και οι λοιποί φορείς παραγωγής προτύπων (π.χ. Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία) για τα “crypto-assets”.

Στην έκθεση αυτή παρουσιάζονται, μεταξύ άλλων, οι δείκτες (“metrics”) που χρησιμοποιεί το FSB για την παρακολούθηση της αγοράς των “crypto-assets” στο πλαίσιο των καθηκόντων του για την συνεχή αξιολόγηση των κινδύνων και τρωτών σημείων του διεθνούς χρηματοπιστωτικού συστήματος.

Έκθεση του FSB

Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) προς την «Ομάδα των 20» (‘G-20’) αναφορικά με τη διαχείριση συμβάντων κυβερνοασφάλειας (“cyber incidents”) Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) προς την «Ομάδα των 20» (‘G-20’) αναφορικά με τη διαχείριση συμβάντων κυβερνοασφάλειας (“cyber incidents”)

Στις 28 Μαΐου 2019, το ‘FSB’, στο πλαίσιο του προγράμματος εργασιών του σε διεθνές επίπεδο αναφορικά με τη διαχείριση από τα χρηματοπιστωτικά ιδρύματα (στα οποία συγκαταλέγονται, μεταξύ άλλων, και οι τράπεζες) συμβάντων κυβερνοασφάλειας, εκπόνησε και υπέβαλλε έκθεση προόδου προς την ‘G-20’.

Το ‘FSB’ αναμένεται, έως το Σεπτέμβριο 2020, να αναπτύξει ειδικό «εργαλείο» που απευθύνεται στις εθνικές αρμόδιες αρχές των μελών του (στα οποία δεν περιλαμβάνεται η Ελλάδα) για τη στήριξη του έργου των χρηματοπιστωτικών ιδρυμάτων ως προς τη διαχείριση και την ανάκαμψη από συμβάντα κυβερνοασφάλειας.

Έκθεση του FSB

Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της» Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της»

Στις 17 Μαΐου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της».

Ο εν λόγω Κανονισμός εφαρμόζεται στις κυβερνοεπιθέσεις με σημαντικό αντίκτυπο, συμπεριλαμβανομένων των αποπειρών κυβερνοεπιθέσεων με εν δυνάμει σημαντικό αντίκτυπο, που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.

Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:

• προέρχονται ή πραγματοποιούνται από σημεία εκτός της ΕΕ,
• χρησιμοποιούν υποδομές εκτός της ΕΕ,
• πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της ΕΕ, ή
• κατευθύνονται ή πραγματοποιούνται με την υποστήριξη ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της ΕΕ.

Ο Κανονισμός τέθηκε σε εφαρμογή στις 18 Μαΐου 2019.

Κανονισμός (ΕΕ) 2019/796