Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’) Κατευθυντήριες γραμμές της Ευρωπαϊκής Επιτροπής για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της Οδηγίας (ΕΕ) 2022/2555 «μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την ΕΕ» (‘NISD 2’)

Στις 18 Σεπτεμβρίου 2023, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές της για την εφαρμογή των παραγράφων 1 και 2 του άρθρου 4 της ‘NISD 2’.

Με τις εν λόγω κατευθυντήριες γραμμές διευκρινίζεται η εφαρμογή των ανωτέρω διατάξεων, οι οποίες αφορούν τη σχέση μεταξύ της ‘NISD 2’ και των υφιστάμενων και μελλοντικών ευρωπαϊκών νομοθετικών πράξεων της ΕΕ [π.χ. Κανονισμός (ΕΕ) 2022/2554 (‘DORA’) και ‘CRA’] που περιλαμβάνουν,επίσης, διατάξεις για τη λήψη μέτρων διαχείρισης κινδύνων στον «κυβερνοχώρο» ή απαιτήσεις αναφοράς σχετικών συμβάντων στις αρμόδιες αρχές.

Κατευθυντήριες γραμμές

Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023 Έκθεση της Ευρωπαϊκής Αστυνομίας (‘Europol’) για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023

Η ‘Europol’ δημοσίευσε την 14σελιδη έκθεση της για την αξιολόγηση του κινδύνου του οργανωμένου εγκλήματος μέσω του διαδικτύου για το έτος 2023, στην οποία, μεταξύ άλλων, περιλαμβάνονται αναφορές για τα αποτελέσματα της δράσης “European Mule Account Action” (‘EMMA 8’) που έλαβε χώρα τους μήνες Σεπτέμβριο-Νοέμβριο 2022.

Έκθεση

Υιοθέτηση από την Ευρωπαϊκή Επιτροπή κατ’ εξουσιοδότηση Κανονισμού στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων» (‘CERD’) Υιοθέτηση από την Ευρωπαϊκή Επιτροπή κατ’ εξουσιοδότηση Κανονισμού στο πλαίσιο της Οδηγίας (ΕΕ) 2022/2557 «για την ανθεκτικότητα των κρίσιμων οντοτήτων» (‘CERD’)

Στις 25 Ιουνίου 2023, η Ευρωπαϊκή Επιτροπή υιοθέτησε κατ’ εξουσιοδότηση Κανονισμό αναφορικά με την κατάρτιση μη εξαντλητικού καταλόγου «ουσιωδών» υπηρεσιών (“essential services”) για τους κλάδους/τομείς που εμπίπτουν στο πεδίο εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’).

Ειδικότερα, όσον αφορά τον τραπεζικό τομέα, ως «ουσιώδεις» υπηρεσίες χαρακτηρίζονται οι εξής:

• η υπηρεσία αποδοχής καταθέσεων από το ευρύ κοινό, και
• η υπηρεσία παροχής δανείων και λοιπών πιστώσεων.

Ο κατ΄ εξουσιοδότηση Κανονισμός, μόλις δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ, θα μπορεί να αξιοποιηθεί από τις εθνικές αρμόδιες αρχές που θα οριστούν από τα κράτη-μέλη της ΕΕ για την παρακολούθηση της εφαρμογής της Οδηγίας (ΕΕ) 2022/2557 (‘CERD’) με σκοπό τη διενέργεια εκτίμησης κινδύνων έως τις 17 Ιανουαρίου 2026.

Η εκτίμηση κινδύνων από τα κράτη-μέλη της ΕΕ λαμβάνει υπόψη τους συναφείς φυσικούς και ανθρωπογενείς κινδύνους, στους οποίους περιλαμβάνονται, μεταξύ άλλων, οι κίνδυνοι διατομεακού ή διασυνοριακού χαρακτήρα, τα ατυχήματα, οι φυσικές καταστροφές και οι καταστάσεις έκτακτης ανάγκης στη δημόσια υγεία.

Κατ’ εξουσιοδότηση Κανονισμός

Δελτίο τύπου

Δελτίο τύπου της Mastercard αναφορικά με την αξιοποίηση εργαλείου τεχνητής νοημοσύνης για την καταπολέμηση περιστατικών απάτης σε πραγματικό χρόνο Δελτίο τύπου της Mastercard αναφορικά με την αξιοποίηση εργαλείου τεχνητής νοημοσύνης για την καταπολέμηση περιστατικών απάτης σε πραγματικό χρόνο

Στις 5 Ιουλίου 2023, η Mastercard εξέδωσε δελτίο τύπου αναφορικά με την αξιοποίηση από τις τράπεζες που λειτουργούν στο Ηνωμένο Βασίλειο, εργαλείου τεχνητής νοημοσύνης που ανέπτυξε για την καταπολέμηση περιστατικών απάτης σε πραγματικό χρόνο.

Δελτίο τύπου

Κείμενα διαβούλευσης της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”) Κείμενα διαβούλευσης της Μεικτής Επιτροπής (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) στο πλαίσιο του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”)

Στις 19 Ιουνίου 2023, η Μεικτή Επιτροπή (“Joint Committee”) των Ευρωπαϊκών Εποπτικών Αρχών (‘ESAs’) έθεσε σε δημόσια διαβούλευση, έως τις 11 Σεπτεμβρίου 2023, τρία (3) κείμενα διαβούλευσης για επιμέρους διατάξεις του Κανονισμού (ΕΕ) 2022/2554 (“DORA Regulation”).

Ειδικότερα, τα κείμενα διαβούλευσης αφορούν τη διαμόρφωση:

• σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την εναρμόνιση των εργαλείων, των μεθόδων, των διαδικασιών και των πολιτικών διαχείρισης κινδύνων τεχνολογιών πληροφορικής και επικοινωνιών (‘ICT’) και το απλουστευμένο πλαίσιο διαχείρισης τέτοιων κινδύνων,
• σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για την ταξινόμηση συμβάντων που σχετίζονται με τις υπηρεσίες ‘ICT’ και τις «κυβερνοαπειλές»,
• σχεδίου εκτελεστικών τεχνικών προτύπων (‘ITS’) για τα τυποποιημένα υποδείγματα του μητρώου πληροφοριών που θα πρέπει να τηρούν οι χρηματοοικονομικές οντότητες (π.χ. πιστωτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος) όσον αφορά το σύνολο των συμβατικών ρυθμίσεων σχετικά με τη χρήση υπηρεσιών ‘ICT’ που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’, και
• σχεδίου ρυθμιστικών τεχνικών προτύπων (‘RTS’) για τον περαιτέρω προσδιορισμό των λεπτομερειών του περιεχομένου της πολιτικής σε σχέση με τις συμβατικές ρυθμίσεις σχετικά με τη χρήση υπηρεσιών ‘ICT’, οι οποίες υποστηρίζουν κρίσιμες ή σημαντικές λειτουργίες που παρέχονται από τρίτους παρόχους υπηρεσιών ‘ICT’.