Începând cu 17 ianuarie 2025, în România vor intra în vigoare noi reguli menite să întărească securitatea cibernetică a instituțiilor financiare și să protejeze mai bine datele clienților. Guvernul a aprobat un proiect de lege care transpune în legislația națională Directiva Europeană DORA, ce vizează reziliența digitală în sectorul financiar.
Această inițiativă urmărește să asigure gestionarea eficientă a riscurilor legate de tehnologiile digitale, având în vedere dependența ridicată a băncilor și altor instituții financiare de acestea. Noile reguli impun instituțiilor financiare să aibă planuri clare de acțiune și politici de continuitate în caz de atacuri cibernetice sau alte incidente majore.
De asemenea, băncile vor fi obligate să informeze Banca Națională a României și clienții lor despre orice incident grav de securitate cibernetică care ar putea afecta datele și interesele financiare ale acestora. Totodată, clienții vor fi notificați cu privire la măsurile de protecție luate, imediat ce incidentul este cunoscut.
Pe lângă măsurile menționate, Regulamentul DORA solicită ca instituțiile de credit, firmele de investiții și alte entități financiare să gestioneze preventiv riscurile tehnologice și să își consolideze securitatea operațională. Creșterea interdependențelor din sectorul financiar face ca riscurile cibernetice să fie considerate, în prezent, un risc sistemic, motiv pentru care este esențială o abordare unitară la nivel național și european.
Vezi aici Directiva (UE) 2022/2555 privind Regulamentul DORA
Vezi aici alte articole despre DORA