LIBRO BIANCO DI FERMA SULLA GESTIONE DEI RISCHI CYBER IN EUROPA. OPPORTUNO SEMPLIFICARE LE PROCEDURE DI REPORTING
“FERMA calls for streamlining of EU cyber reporting processes following release of “Cyber Reporting Stack” report” (NEWS, 4 ottobre 2024) “Cyber reporting stack: navigating the EU requirements” (REPORT)
FERMA – FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS
https://www.ferma.eu/
FERMA, l’Associazione europea dei risk manager, invita le istituzioni dell'UE a semplificare i requisiti di reporting degli incidenti informatici e a considerare le implicazioni assicurative della legislazione relativa al cyber risk, in seguito alla pubblicazione di un nuovo Rapporto che fornisce indicazioni sulle normative recenti e future in materia.
Il Report è stato prodotto in collaborazione con WTW e fornisce ai gestori del rischio una visione completa sui requisiti di reporting in uno scenario in forte evoluzione.
Illustrando una serie di casi di studio che abbracciano diversi scenari di breach, il documento fornisce indicazioni sui requisiti di segnalazione secondo le varie normative, tra cui il Regolamento generale sulla protezione dei dati (GDPR), la Direttiva sulla sicurezza delle reti e dell'informazione (NIS 2), il Digital Operational Resilience Act (DORA), il Cyber Resilience Act (CRA).
Nell’ambito degli sforzi per ridurre gli oneri di reporting, il Rapporto raccomanda di esplorare il potenziale di un “punto di ingresso unico” per la notifica degli incidenti informatici, fornendo allo stesso tempo agli Stati membri dell’UE indicazioni su come semplificare i processi e il numero di entità coinvolte.
Il documento invita la Commissione europea ad effettuare una valutazione d’impatto di qualsiasi futura legislazione informatica dell’UE, considerando anche le implicazioni in materia di assicurazione e di trasferimento del rischio.