Insurance Europe cree que el sector asegurador no debe incluirse en el ámbito de aplicación de la Directiva NIS, la norma comunitaria que establece una serie de medidas para garantizar un elevado nivel de seguridad de las redes y sistemas de información en la UE. Esta Directiva comenzó a aplicarse en los Estados miembros en 2018, tras ser transpuesta previamente en sus respectivos ordenamientos jurídicos, pero la Comisión Europea ya está trabajando en su revisión.

Insurance Europe ha explicado a la Comisión Europea que, de aplicarse también al sector asegurador, se estarían duplicando los requisitos a los que tiene que hacer frente el seguro europeo en esta materia de seguridad de las redes y de la información.

Desde su punto de vista, cada país ya cuenta con muchas iniciativas que fomentan la resistencia cibernética del sector asegurador en la UE, facilitando incluso el intercambio de información sobre incidentes. Y señala que, a esta regulación nacional, hay que sumar la que ya está en vigor en Europa. Por ejemplo, detalla que el seguro está sujeto a una serie de requisitos relativos a la gestión del riesgo de las TIC en el marco de Solvencia II y también a las directrices específicas que publica Eiopa.

Insurance Europe considera que con todas estas normas es suficiente. De hecho, en su opinión, ya hay sobrecarga normativa en relación a la resistencia cibernética, por lo que la Directiva NIS solo haría complicarlo más. Para simplificarlo, insta a la Comisión Europea a unificar toda la legislación y, para la patronal, una buena opción sería el Reglamento sobre Resiliencia Operativa Digital (DORA, en sus siglas en inglés) que se acaba de publicar.