Los supervisores EBA, Eiopa y ESMA han publicado el primer conjunto de proyectos finales de normas técnicas en el marco de DORA, cuyo fin es mejorar la resistencia operativa digital del sector financiero de la UE. Para ello se refuerzan los marcos de gestión de riesgos y de notificación de incidentes de las entidades financieras en materia de tecnologías de la información y la comunicación (TIC) y de terceros.

En primer lugar, los proyectos abarcan normas sobre la gestión de riesgos de las TIC para "armonizar herramientas, métodos, procesos y políticas", todos ellos elementos complementarios a los identificados en DORA. Identifican los "elementos clave que las entidades financieras sujetas al régimen simplificado y de menor escala, riesgo, tamaño y complejidad necesitarían tener, estableciendo un marco simplificado de gestión del riesgo de las TIC".

Por otro lado, las normas especifican los criterios para clasificar incidentes graves relacionados con las TIC, los umbrales para determinar las ciberamenazas significativas y los criterios para que las autoridades competentes evalúen la relevancia de los incidentes, entre otros. Además, se especifican la política de los proveedores de servicios de TIC y todo lo relacionado con el registro de información.

El proyecto final de normas técnicas se ha presentado a la Comisión Europea, que ahora debe empezar a trabajar en su revisión con el objetivo de adoptar estas primeras normas en los próximos meses.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí