Σύσταση της Ευρωπαϊκής Επιτροπής με τους κρίσιμους τεχνολογικούς τομείς για την οικονομική ασφάλεια της ΕΕ Σύσταση της Ευρωπαϊκής Επιτροπής με τους κρίσιμους τεχνολογικούς τομείς για την οικονομική ασφάλεια της ΕΕ

Στις 11 Οκτωβρίου 2023, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ η Σύσταση (ΕΕ) 2023/2113 της Ευρωπαϊκής Επιτροπής, στην οποία περιλαμβάνεται κατάλογος με δέκα (10) κρίσιμους τεχνολογικούς τομείς (π.χ. ενεργειακές τεχνολογίες, ρομποτική και αυτόνομα συστήματα, κ.λπ.) και παράλληλα συνίσταται στα κράτη-μέλη της ΕΕ, από κοινού με την Ευρωπαϊκή Επιτροπή, να αξιολογήσουν, έως το τέλος του 2023, τους ακόλουθους τέσσερις (4) τεχνολογικούς τομείς με τη μεγαλύτερη πιθανότητα να παρουσιάσουν τους πλέον ευαίσθητους και άμεσους κινδύνους που σχετίζονται με την τεχνολογική ασφάλεια και τη διαρροή τεχνολογίας:

• προηγμένες τεχνολογίες ημιαγωγών,
• τεχνολογίες τεχνητής νοημοσύνης,
• κβαντικές τεχνολογίες, και
• βιοτεχνολογία.

Σύσταση

Απάντηση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) προς την Ευρωπαϊκή Επιτροπή σχετικά με τον Κανονισμό (ΕΕ) 2022/2554 (“DORA Regulation”) Απάντηση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) προς την Ευρωπαϊκή Επιτροπή σχετικά με τον Κανονισμό (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 29 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των ‘ESAs’ δημοσίευσε την απάντησή της προς την Ευρωπαϊκή Επιτροπή για την παροχή τεχνικών συμβουλών αναφορικά με:

• τα κριτήρια ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
• τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Πιο συγκεκριμένα, το ζήτημα των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’ προβλέπεται στις διατάξεις του άρθρου 31 του Κανονισμού (ΕΕ) 2022/2554  (“DORA Regulation”), ενώ ο καθορισμός του ύψους των τελών επίβλεψης που θα επιβάλλονται σε αυτούς από τους κύριους εποπτικούς φορείς προβλέπεται στις διατάξεις του άρθρου 43 του ως άνω Κανονισμού.

Απάντηση JC ESAs

Έκθεση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους τρίτους παρόχους υπηρεσιών ‘ICT’ στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Έκθεση της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) για τους τρίτους παρόχους υπηρεσιών ‘ICT’ στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 27 Σεπτεμβρίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) δημοσίευσε 9σέλιδη έκθεση, στην οποία περιλαμβάνεται μια ενδεικτική επισκόπηση των τρίτων παρόχων υπηρεσιών ‘ICT’ εντός της ΕΕ ενόψει της επικείμενης έναρξης εφαρμογής του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) στις αρχές του 2025.

Η ανάλυση στοχεύει να χαρτογραφήσει την παροχή υπηρεσιών ‘ICT’ από τρίτους παρόχους (‘TPPs’) σε χρηματοοικονομικές οντότητες εντός της ΕΕ (π.χ. πιστωτικά ιδρύματα) και να υποστηρίξει τη διαδικασία χάραξης πολιτικής των ‘ESAs’ για:

• τον προσδιορισμό των κριτηρίων ορισμού των κρίσιμων τρίτων παρόχων υπηρεσιών ‘ICT’, και
• τον καθορισμό του ύψους των τελών επίβλεψης (“oversight fees”) που θα επιβάλλονται σε αυτούς.

Έκθεση

Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 18 Σεπτεμβρίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές της για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της ‘NISD 2’.

Με τις εν λόγω κατευθυντήριες γραμμές διευκρινίζεται η εφαρμογή των ανωτέρω διατάξεων, οι οποίες αφορούν τη σχέση μεταξύ της ‘NISD 2’ και των υφιστάμενων και μελλοντικών ευρωπαϊκών νομοθετικών πράξεων της ΕΕ [π.χ. Κανονισμός (ΕΕ) 2022/2554 (‘DORA’) και ‘CRA’] που περιλαμβάνουν,επίσης, διατάξεις για τη λήψη μέτρων διαχείρισης κινδύνων στον «κυβερνοχώρο» ή απαιτήσεις αναφοράς σχετικών συμβάντων στις αρμόδιες αρχές.

Κατευθυντήριες γραμμές

Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023 Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023

Η ‘Europol’ δημοσίευσε την 14σελιδη έκθεση της για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023, στην οποία, μεταξύ άλλων, περιλαμβάνονται αναφορές για τα αποτελέσματα της δράσης “European Mule Account Action” (‘EMMA 8’) που έλαβε χώρα τους μήνες Σεπτέμβριο-Νοέμβριο 2022.

Έκθεση