Panorama Assicurativo Ania

🇪🇺 Vigilanza, Governance, Sistemi informativi

EIOPA: LINEE GUIDA SULLA SICUREZZA E LA GOVERNANCE DEI SISTEMI INFORMATIVI

“EIOPA finalises Guidelines on Information and Communication Technology Security and Governance” (News, 12 ottobre 2020) “Guidelines on information and communication technology security and governance” (EIOPA-BoS-20/600)

EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/

EIOPA Link alle GUIDELINES

EIOPA Link alla NEWS


Il 12 ottobre scorso EIOPA ha pubblicato le Linee Guida in materia di sicurezza e governance delle tecnologie dell'informazione e della comunicazione (ICT) nel settore assicurativo.

Le Linee Guida forniscono indicazioni alle Autorità di vigilanza nazionali e agli operatori di mercato su come applicare la regolamentazione in materia di rischi operativi, di cui alla Direttiva 2009/138 / CE e al Regolamento delegato 2015/35 della Commissione, nel caso specifico della sicurezza e della governance delle ICT, considerando anche le Linee guida EIOPA sul sistema di governance(1).

L'obiettivo delle Linee Guida è quello di promuovere l'aumento della resilienza delle operazioni digitali delle imprese di assicurazione e di riassicurazione contro i rischi cui esse sono esposte. La resilienza operativa è fondamentale per proteggere le risorse digitali delle imprese, compresi i loro sistemi e i dati degli assicurati e dei beneficiari.

In particolare, le Linee Guida:

  • forniscono chiarimenti e trasparenza ai partecipanti al mercato sulle informazioni minime attese e sulle capacità in termini di cyber security, vale a dire la base di riferimento della sicurezza;
     
  • evitano potenziali arbitraggi regolamentari;
     
  • promuovono la convergenza della supervisione con riguardo alle aspettative e ai processi applicabili in relazione alla sicurezza e alla governance delle ICT, come chiave per una corretta gestione dei rischi.

EIOPA ha effettuato una pubblica consultazione su una versione preliminare delle Linee Guida tra dicembre 2019 e marzo 2020(2) e ha tenuto conto, ove possibile, dei pareri forniti dalle parti interessate.

Le Autorità nazionali di vigilanza dovrebbero applicare le Linee Guida a partire dal 1 ° luglio 2021.

 

___________________
(1) Si veda, al riguardo: “EIOPA pubblica il Final Report sulle Linee Guida in materia di governance e ORSA”, in Panorama Assicurativo n. 137, marzo 2015 (Sezione “UE”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=36539&est=1

(2) Si veda, in proposito: “EIOPA: Consultazione su sicurezza e governance delle tecnologie e dei sistemi informativi (ICT)”, in Panorama Assicurativo n. 195, gennaio 2020 (Sezione “UE”).
http://www.panoramassicurativo.ania.it/admin/plugin/panorama/view.html?id=41257&est=1