(Digital Operational Resilience Act) normativa europea
Notificaci贸n de incidentes
La ley exigir谩 a las empresas que establezcan y apliquen un proceso de gesti贸n para
supervisar, clasificar y notificar a las autoridades competentes los incidentes importantes
relacionados con las TIC.
Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n潞 1060/2009, (UE) n潞 648/2012, (UE) n潞 600/2014, (UE) n潞 909/2014 y (UE) 2016/1011.
actuaci贸n y notificaci贸n en caso de ciberataques
Tiene una parte muy importante de comunicaci贸n de crisis.
Art铆culo 19
Notificaci贸n de los incidentes graves relacionados con las TIC y notificaci贸n voluntaria de las ciberamenazas importantes
empresas que ofrecen esos servicios de ciberseguridad
Tienen cubierta la parte de ciberseguridad, pero no tienen desarrollado el plan de comunicaci贸n de crisis.
En la era digital, las tecnolog铆as de la informaci贸n y la comunicaci贸n (TIC) son el soporte de sistemas complejos utilizados en actividades cotidianas. Mantienen nuestras econom铆as en marcha en sectores clave como el sector financiero, y mejoran el funcionamiento del mercado interior. El aumento de la digitalizaci贸n y la interconexi贸n tambi茅n amplifica el riesgo relacionado con las TIC, y hace que la sociedad en su conjunto, y el sistema financiero en particular, sea m谩s vulnerable a las ciberamenazas o a las perturbaciones de las TIC. Si bien el uso generalizado de los sistemas de TIC y la alta digitalizaci贸n y conectividad son hoy en d铆a caracter铆sticas fundamentales de las actividades de las entidades financieras de la Uni贸n, sigue siendo necesario abordar e integrar mejor su resiliencia digital en sus marcos operativos m谩s amplios.
Las Tecnolog铆as de la Informaci贸n y las Comunicaciones (TIC), son el conjunto de recursos, herramientas, equipos, programas inform谩ticos, aplicaciones, redes y medios; que permiten la compilaci贸n, procesamiento, almacenamiento, transmisi贸n de informaci贸n como: voz, datos, texto, video e im谩genes
Cuando se produzca un incidente grave relacionado con las TIC y tenga consecuencias para los intereses financieros de los clientes, las entidades financieras informar谩n sin demora indebida de dicho incidente tan pronto como tengan conocimiento del mismo, a sus clientes y les comunicar谩n todas las medidas que se hayan adoptado para mitigar sus efectos adversos.
En caso de ciberamenaza importante, las entidades financieras informar谩n, cuando proceda, a aquellos de sus clientes que pudieran verse afectados de cualquier medida de protecci贸n adecuada que estos consideren oportuno adoptar.