Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών»

Στις 7 Ιουνίου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός (ΕΕ) 2019/881 «σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών» (γνωστός και ως “Cybersecurity Act”).

Σύμφωνα με το άρθρο 1 του Κανονισμού, θεσπίζονται:

• οι στόχοι, τα καθήκοντα και τα οργανωτικά θέματα του ‘ENISA’, και
• το πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας με σκοπό τη διασφάλιση επαρκούς επιπέδου κυβερνοασφάλειας για προϊόντα/υπηρεσίες και διαδικασίες ICT εντός της ΕΕ.

Ο εν λόγω Κανονισμός τίθεται, επί της αρχής, σε εφαρμογή στις 27 Ιουνίου 2019.

Κανονισμός (ΕΕ) 2019/881

Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets” Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) για τα “crypto-assets”

Στις 31 Μαΐου 2019, το ‘FSB’ εκπόνησε και παρέδωσε στην «Ομάδα των 20» (‘G-20’) νέα έκθεση αναφορικά με το έργο που επιτελεί, τόσο το ίδιο το FSB όσο και οι λοιποί φορείς παραγωγής προτύπων (π.χ. Επιτροπή της Βασιλείας για την Τραπεζική Εποπτεία) για τα “crypto-assets”.

Στην έκθεση αυτή παρουσιάζονται, μεταξύ άλλων, οι δείκτες (“metrics”) που χρησιμοποιεί το FSB για την παρακολούθηση της αγοράς των “crypto-assets” στο πλαίσιο των καθηκόντων του για την συνεχή αξιολόγηση των κινδύνων και τρωτών σημείων του διεθνούς χρηματοπιστωτικού συστήματος.

Έκθεση του FSB

Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) προς την «Ομάδα των 20» (‘G-20’) αναφορικά με τη διαχείριση συμβάντων κυβερνοασφάλειας (“cyber incidents”) Έκθεση προόδου του Συμβουλίου Χρηματοπιστωτικής Σταθερότητας (‘FSB’) προς την «Ομάδα των 20» (‘G-20’) αναφορικά με τη διαχείριση συμβάντων κυβερνοασφάλειας (“cyber incidents”)

Στις 28 Μαΐου 2019, το ‘FSB’, στο πλαίσιο του προγράμματος εργασιών του σε διεθνές επίπεδο αναφορικά με τη διαχείριση από τα χρηματοπιστωτικά ιδρύματα (στα οποία συγκαταλέγονται, μεταξύ άλλων, και οι τράπεζες) συμβάντων κυβερνοασφάλειας, εκπόνησε και υπέβαλλε έκθεση προόδου προς την ‘G-20’.

Το ‘FSB’ αναμένεται, έως το Σεπτέμβριο 2020, να αναπτύξει ειδικό «εργαλείο» που απευθύνεται στις εθνικές αρμόδιες αρχές των μελών του (στα οποία δεν περιλαμβάνεται η Ελλάδα) για τη στήριξη του έργου των χρηματοπιστωτικών ιδρυμάτων ως προς τη διαχείριση και την ανάκαμψη από συμβάντα κυβερνοασφάλειας.

Έκθεση του FSB

Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της» Κανονισμός (ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της»

Στις 17 Μαΐου 2019, δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ ο Κανονισμός ΕΕ) 2019/796 του Συμβουλίου Υπουργών της ΕΕ «σχετικά με την επιβολή περιοριστικών μέτρων κατά των κυβερνοεπιθέσεων που απειλούν την ΕΕ ή τα κράτη μέλη της».

Ο εν λόγω Κανονισμός εφαρμόζεται στις κυβερνοεπιθέσεις με σημαντικό αντίκτυπο, συμπεριλαμβανομένων των αποπειρών κυβερνοεπιθέσεων με εν δυνάμει σημαντικό αντίκτυπο, που αποτελούν εξωτερική απειλή για την ΕΕ ή τα κράτη μέλη της.

Οι κυβερνοεπιθέσεις που αποτελούν εξωτερική απειλή περιλαμβάνουν όσες:

• προέρχονται ή πραγματοποιούνται από σημεία εκτός της ΕΕ,
• χρησιμοποιούν υποδομές εκτός της ΕΕ,
• πραγματοποιούνται από οποιοδήποτε φυσικό ή νομικό πρόσωπο, οντότητα ή φορέα που είναι εγκατεστημένος ή λειτουργεί εκτός της ΕΕ, ή
• κατευθύνονται ή πραγματοποιούνται με την υποστήριξη ή υπό τον έλεγχο οποιουδήποτε φυσικού ή νομικού προσώπου, οντότητας ή φορέα που λειτουργεί εκτός της ΕΕ.

Ο Κανονισμός τέθηκε σε εφαρμογή στις 18 Μαΐου 2019.

Κανονισμός (ΕΕ) 2019/796

Πράξη Εκτελεστικής Επιτροπής («ΠΕΕ») της ΤτΕ σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους και τους κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’) Πράξη Εκτελεστικής Επιτροπής («ΠΕΕ») της ΤτΕ σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους και τους κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’)

Στις 14 Μαΐου 2019, δημοσιεύθηκε (ΦΕΚ Β’ 1646) η υπ’ αριθμ. 157/2.4.2019 ΠΕΕ της ΤτΕ σχετικά με τα μέτρα ασφάλειας για τους λειτουργικούς κινδύνους και τους κινδύνους ασφάλειας που σχετίζονται με τις υπηρεσίες πληρωμών, τα οποία θα πρέπει να λαμβάνουν οι πάροχοι υπηρεσιών πληρωμών (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ) στο πλαίσιο του Νόμου 4537/2018 (‘PSD 2’).

Με την εν λόγω ΠΕΕ υιοθετούνται από την ΤτΕ οι σχετικές κατευθυντήριες γραμμές  που έχει εκδόσει, ήδη από τις 12 Δεκεμβρίου 2017, η Ευρωπαϊκή Αρχή Τραπεζών (‘EBA’) στο πλαίσιο εξειδίκευσης του άρθρου 95(3) της PSD 2.

Η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της ΤτΕ εξουσιοδοτείται να παρέχει οδηγίες και διευκρινίσεις για την εφαρμογή της ΠΕΕ.

ΦΕΚ Β’ 1646/14.5.2019