Panorama Assicurativo Ania

🇪🇺 Sicurezza informatica

EIOPA: CONSULTAZIONE SU SICUREZZA E GOVERNANCE DELLE TECNOLOGIE E DEI SISTEMI INFORMATIVI (ICT)

“EIOPA consults on guidelines on Information and Communication Technology security and governance” (PRESS RELEASE, 12.12.2019) “CONSULTATION PAPER on the proposal for Guidelines on Information and Communication Technology (ICT) security and governance” (EIOPA-BoS-19-526 - 12.12.2019)

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://eiopa.europa.eu/

EIOPA Link alla PRESS RELEASE

EIOPA Link al CONSULTATION PAPER

 

Il 12 dicembre scorso, EIOPA ha avviato una consultazione su alcune Guidelines  (Orientamenti) in materia di sicurezza e governance delle tecnologie dell'informazione e della comunicazione (ICT). Gli Orientamenti forniscono indicazioni alle Autorità nazionali di vigilanza e agli operatori di mercato sull’applicazione delle norme relative ai rischi operativi stabilite dalla direttiva 2009/135/CE  (Solvency II), dal Regolamento delegato 2015/35, dalle Guidelines EIOPA sul sistema di governance, per quanto attiene alla sicurezza e alla gestione delle ICT.

In linea con il parere congiunto di EBA, EIOPA ed ESMA(1)  e in risposta al piano d'azione FinTech della Commissione europea(2), EIOPA ha sviluppato le linee guida con i seguenti obiettivi:

  • creare una base comune per la sicurezza delle informazioni negli Stati membri dell'UE;
  • migliorare la convergenza delle pratiche di vigilanza con riguardo all’area specifica.

Nello sviluppo del precedente parere congiunto, l'obiettivo delle  tre Autorità europee  era che ogni entità  vigilata dovesse essere soggetta a requisiti chiari  sulla governance delle ICT, compresa la sicurezza cyber, per garantire la fornitura sicura di servizi regolamentati.

Poiché tali requisiti non sono, in generale, specifici per il settore dell’ assicurazione, EIOPA ha considerato  anche le linee guida più recenti pubblicate dall'Autorità bancaria europea (EBA).

Le Guidelines EIOPA riguardano le seguenti aree:

  • governance e gestione dei rischi;
  • sicurezza delle operazioni ICT;
  • gestione delle operazioni ICT.

Il termine per la presentazione dei commenti  sulle Guidelines  è venerdì 13 marzo 2020.

_____________________

(1) Si  veda, in proposito:  “EBA, EIOPA, ESMA (Joint Committee):  due nuovi Joint Advice  su ICT e cybersecurity”, in Panorama Assicurativo n. 187,  maggio 2019 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=40607&est=1

(2) Si veda:  “La Commissione UE pubblica  il FinTech Action Plan per una finanza più competitiva e innovativa”, in Panorama Assicurativo n. 174, aprile 2018 (Sezione “UNIONE EUROPEA”).
http://www.panoramaassicurativo.ania.it/admin/plugin/panorama/view.html?id=39548&est=1