Desde el 1 de julio de 2021, las Directrices de Eiopa sobre gobernanza y seguridad de las tecnologías de la información se están aplicando en el sector asegurador español. Así lo ha reconocido la DGSFP en una resolución dictada el 30 de julio y publicada el 12 de agosto en el BOE, en la que el supervisor español explica que "hace suyas" esas Directrices por lo que se compromete a darlas "publicidad", como así ha hecho.

Como ya se contó en Aseguranza, Eiopa concluyó estas Directrices en octubre de 2020. Y, como recuerda la DGSFP, tienen como objetivo "ofrecer aclaraciones y transparencia a las entidades de seguros y de reaseguros sobre los capacidades mínimas previstas en materia de ciberseguridad y seguridad de la información, evitar posibles arbitrajes regulatorios y fomentar la convergencia en la supervisión con relación a las expectativas y los procesos aplicables respecto de la seguridad y la gobernanza de las TIC como factor clave para una gestión adecuada del riesgo de TIC y seguridad".

En total son 25 directrices, las cuales se pueden consultar en las webs de Eiopa y de la DGSFP, así como en el BOE.