UE: Zasady korzystania z chmury gigantów

0
517

Firmy finansowe w Unii Europejskiej będą musiały wykazać, jak szybko są w stanie powrócić do normalnego funkcjonowania po cyberataku, skoro w większości kluczowych usług są zależne od gigantów technologii chmurowej, takich jak Amazon, Microsoft, Google i IBM.

Regulatorzy niepokoją się o szybkość i skalę przenoszenia przez banki, ubezpieczycieli i firmy inwestycyjne krytycznych funkcji i operacji rynkowych na kilka platform chmurowych. Awaria jednej firmy chmurowej może potencjalnie uniemożliwić usługi wielu firm finansowych.

Rada Unii Europejskiej reprezentująca 27 państw członkowskich zakończyła etap akceptacji dla DORA – rozporządzenia o operacyjnej odporności cyfrowej.

– Banki i inne firmy finansowe mają swoje plany bezpieczeństwa IT, ale przepisy wymagają więcej, tak aby pozostały odporne na poważne zakłócenia – podkreślił Zbynek Stanjura, minister finansów Republiki Czeskiej sprawującej prezydencję UE. – Dzięki dziś przyjętym zharmonizowanym wymogom prawnym nasz sektor finansowy będzie w stanie lepiej wypełniać swoje funkcje.

Wymogi będą dotyczyć firm finansowych i „krytycznych” podmiotów zewnętrznych zapewniających usługi chmurowe.  – Jeśli zostanie przypuszczony zmasowany atak na europejski sektor finansowy, będziemy przygotowani – stwierdził Stanjura.

Organy kontrolne papierów wartościowych, ubezpieczeń i bankowości sformułują zasady techniczne implementacji nowego prawa. Parlament Europejski dał zielone światło i akt prawny wejdzie w życie pod koniec 2024 r.

(AC, źródło: Reuters)