Europako Zaintza Agintaritzak (ESA) DORAren bigarren RTS paketea aurkeztu berri du.
Celia Catalán
2022ko abenduaren 27an, Europar Batasuneko Aldizkari Ofizialean zibersegurtasunarekin lotutako bi arau ezberdin, baina oso lotuta, argitaratu ziren. 20 egun geroago sartu ziren indarrean, 2023ko urtarrilaren 16an. 2022/2554 Erregelamendua (EB) aipatzen dugu: Digital Operational Resilience Act (DORA), Finantza Sektoreari zuzendua eta (EB) 2022/2555 Zuzentaraua : NIS 2 ( Sare eta Informazioaren Segurtasunaren v2), EBn zibersegurtasuna areagotzera zuzenduta, funtsezko sektoreak palanka gisa erabiliz. Konturatuz gero, bi araudietako zenbakiak ondoz ondokoak dira, eta horrek adierazten du ikuspegi bateratu batetik diseinatu zirela.
Zuzenbidearen mundua ezagutzen ez duzuenontzat, DORA salbuespen bakarra duen araudia (berehala aplikagarria den EBko araua) da, ez da aplikatuko 2025eko urtarrilaren 17ra arte. Aitzitik, NIS2 zuzentaraua da ( EB estatu kideek hura transposatzea eskatzen duten araua). 2024ko urriaren 17a baino lehen Zuzenbide maila duen arau baten bidez arautu behar da. Baina, momentuz, mezu honen datatik (2024ko uztailaren 29an), ez da transposatu, eta zaila dirudi. sindikatuak adierazitako data.
Artikulu hau bideratuko dugun DORA arauak zehapen eta neurri eraginkorrak, proportzionalak eta disuasioak eskatzen ditu, administrazio eta zigor penalak ere kontuan hartuta (nobedade bat). Gauza gakoa eta berria ere udalkideei aplika dakizkiekeela da. Gainera, DORAk kontseilukideei ezartzen zaizkien zehapen administratiboak argitaratzea eskatzen du, izen-abizenekin, 5 urtera arte.
Xedapen hauek ezartzeko jarraibideak emateko, Europako Zaintza Agintariek (ESA) Arau Tekniko Arautzaileak edo RTS (Tier 2 legedia) garatzen dituzte. Lehen RTS paketea duela urtebete pasatxo argitaratu zen, 2023ko ekainean. Eta bigarren paketea, espero bezala, joan den astean argitaratu zen, behin Europako hauteskundeak amaituta.
Lehenengo paketea eztabaida publikoa izan da kontsulta publikoan, eta DORA 79 orrialdetan soilik definitzen zuen testua nabarmen hazi da bigarren RTS paketean.
Gehikuntza berriak hitzez hitz aipatzen ditut:
Europako gainbegiratze-agintariek (EBA, EIOPA eta ESMA - ESAk) gaur argitaratu dute politika-produktuen bigarren sorta, Digital Operational Resilience Act (DORA) arabera. Sorte hau arauzko arau teknikoko lau zirriborro (RTS), Ezarpeneko Arau Teknikoen (ITS) multzo bat eta 2 jarraibidez osatuta dago, eta horiek guztiak EBko finantza-sektorearen erresilientzia operatibo digitala hobetzea dute helburu.
Paketeak IKT-ekin lotutako gertakarien berri emateko esparruan (argitasuna jakinaraztea, txantiloiak) eta mehatxuek eragindako sartze-probak aztertzen ditu, eta gainbegiratze-esparruaren diseinuari buruzko eskakizun batzuk ere sartzen ditu, EBko finantza-sektorearen erresistentzia operatibo digitala hobetzen dutenak, beraz. halaber, bezeroei finantza-zerbitzuen eskaintza etengabea eta etenik gabea eta haien datuen segurtasuna bermatzea.
ESAek honako arau teknikoen azken zirriborro hauek argitaratzen ari dira:
1. RTS eta ITS IKTekin lotutako gertakari handien eta ziber-mehatxu garrantzitsuen berri emateko eduki, formatu, txantiloi eta epeen inguruan;
2. RTS gainbegiratze-jarduerak egitea ahalbidetzen duten baldintzak bateratzeari buruzkoa;
3. RTS azterketa-talde bateratuaren (JET) osaera zehazteko irizpideak zehazten dituena; eta
4. RTS mehatxuek zuzendutako sartze-probari (TLPT).
Jarraibide multzoak honako hauek dira:
- IKT-ekin lotutako gertakari handiek eragindako kostu/galera agregatuak kalkulatzeko jarraibideak; eta
- Zaintzarako lankidetzari buruzko jarraibideak.
Hau 4 RTS (Arau Arau Teknikoak) eta 1 ITS (Implementing Technical Standards) dituen pakete berriko dokumentu bakoitzaren laburpen txiki bat da:
- RTS eta ITS IKTekin erlazionatutako gertakari garrantzitsuak eta zibermehatxu garrantzitsuak jakinarazteko edukiari, formatuari, txantiloiei eta epeei buruzkoa: Dokumentu honek gorabeherak eta zibermehatxuak jakinarazteko estandar teknikoak eta ezarpenak ezartzen ditu, zein informazio zehaztuz. jakinarazi behar da, zein formatuan eta zein epeetan.
- ZTK gainbegiratze-jarduerak egiteko aukera ematen duten baldintzen harmonizazioari buruzkoa: gainbegiratze-jarduerak egiteko baldintzak harmonizatzeko baldintzak ezartzen ditu, EB osoan ikuspegi koherentea bermatuz.
- Azterketa-talde bateratuaren (JET) osaera zehazteko irizpideak zehazten dituen RTS: Sartze-probak eta bestelako ebaluazioak gainbegiratzen dituzten azterketa-talde bateratuak osatzeko irizpideak zehazten ditu, langile egokiak eta kualifikatuak direla ziurtatuz.
- Mehatxuen bidezko sartze-probari buruzko RTS (TLPT): Mehatxu zehatzetan oinarritutako sartze-probak egiteko baldintzak ematen ditu, finantza-erasoek zibererasoen aurrean duten erresistentzia ebaluatzeko.
Dokumentu hauekin batera, honako edukia duten 2 gida aurkituko ditugu:
- IKTekin erlazionatutako gertakari esanguratsuek eragindako kostu/galera orokorrak kalkulatzeko jarraibideak: IKTekin lotutako gertakari garrantzitsuen ondoriozko kostu eta galerak zenbatesteko jarraibideak ematen ditu, entitateei gertakari horien finantza-eragina ebaluatzen lagunduz.
- Gainbegiratzean lankidetzari buruzko gidak: Zinantza-agintariek finantza-erakundeen jarduerak gainbegiratzeko nola lankidetzan aritu behar duten zehazten du, Europa mailan lankidetza eraginkorra eta gainbegiratze koherentea sustatuz.
ESAren parte den EBAk (Europako Banku Agintaritza) adierazi duJarraibideak dagoeneko onartu dituzte Europako hiru Zaintza Agintarietako (EBE) Zaintza Batzordeek. Arau teknikoen behin betiko zirriborroak Europako Batzordera bidali dira, eta orain horiek aztertzen hasiko da, datozen hilabeteetan onartzeko helburuarekin. Azpikontratazioari buruzko gainerako RTSak laster argitaratuko dira.
Gehiago duzu dHoni buruzko xehetasunak hemen: https://www.eba.europa.eu/publications-and-media/press-releases/esas-published-second-batch-policy-products-under-dora
EB aurrerapen handiak egiten ari da finantza-sektorearen erresilientzia operatibo digitala hobetzeko bidean. Gertaeren berri emateko, sartze-probak eta gainbegiratzeko arau argiak ezarriz, politika hauek finantza-negozioen ehunak jasaten dituen zibermehatxuei erantzun koherentea eta eraginkorra bermatu nahi dute. Jakina, horrek ziber-erasoei erantzuteko gardentasuna areagotzeaz gain, finantza-sektorearen segurtasuna eta egonkortasuna indartuko ditu, enpresak mehatxu digital posibleen aurrean hobeto prestatuta egon daitezen.
Hurrengo argitalpenetan RTS pakete berri honetan argitaratutako dokumentuetan sakonduko dugu.
