Economi
Amddiffyn system ariannol yr UE rhag ymosodiadau seiber ac aflonyddwch TGCh
Pleidleisiodd ASEau ar y Pwyllgor Materion Ariannol Economaidd (1 Rhagfyr) dros reolau newydd gyda'r nod o gryfhau gwytnwch systemau TGCh yn y sector gwasanaethau ariannol, yn benodol y gofynion i ganfod, cynnwys, amddiffyn yn erbyn ac atgyweirio problemau TGCh gwybodaeth a chyfathrebu. Byddai'r gofynion newydd yn cyd-fynd ag adrodd a phrofi galluoedd digidol.
“Mae’r Undeb Ewropeaidd un cam yn agosach at gael set gynhwysfawr a chydlynol o reolau sy’n mynd i’r afael â risg TGCh ac adeiladu gwytnwch seiber ar gyfer pob endid”, meddai Billy Kelleher (Renew, IE), sy’n gyfrifol am y rheoliad.
Byddai'r rheolau yn berthnasol i endidau ariannol a reoleiddir ar lefel yr UE, megis banciau, darparwyr taliadau, darparwyr arian electronig, cwmnïau buddsoddi, darparwyr gwasanaeth crypto-asedau a darparwyr gwasanaeth trydydd parti TGCh.
Parodrwydd risg ac adrodd
Dylai'r fframwaith rheoli risg TGCh ystyried gwahaniaethau sylweddol rhwng endidau ariannol o ran maint, natur, cymhlethdod a phroffil risg. Mae ASEau eisiau i fusnesau ymateb yn effeithiol ac adfer yn gyflym wrth sicrhau parhad gweithredol.
Er mwyn cyflawni cyfundrefn adrodd digwyddiadau cysylltiedig â TGCh gadarn ar gyfer endidau ariannol sydd â llai o faich gweinyddol a dim gorgyffwrdd adrodd, cytunodd ASEau y dylent adrodd i'w hawdurdodau cymwys mewn modd canolog a chyson. Dylid archwilio'r posibilrwydd o sefydlu un Hwb UE ar gyfer digwyddiadau mawr sy'n gysylltiedig â TGCh.
Goruchwylio risg trydydd parti TGCh
Dylai'r oruchwyliaeth ymestyn i ddarparwyr gwasanaethau TGCh. Roedd ASEau yn cydnabod eu cyfraniad hanfodol i weithrediad y sector ariannol ac felly maent wedi galw am gael eu goruchwylio'n briodol ar lefel UE gan Gyd-Goruchwyliaeth Goruchwylio. Mae'r pwyllgor hefyd eisiau i un o'r awdurdodau goruchwylio Ewropeaidd oruchwylio'n uniongyrchol ddarparwyr gwasanaeth trydydd parti TGCh beirniadol. Yn ogystal, byddai'n ofynnol sefydlu darparwyr gwasanaeth trydydd parti TGCh beirniadol a sefydlwyd mewn trydydd gwledydd yn yr UE er mwyn gallu ymrwymo i drefniadau cytundebol gydag endidau ariannol.
Yn olaf, mae ASEau am wella'r broses o gyfnewid gwybodaeth a chydweithrediad rhwng yr ESAs, awdurdodau cymwys cenedlaethol, y Grŵp Cydweithredu Systemau Rhwydwaith a Gwybodaeth (NIS), timau ymateb i ddigwyddiadau diogelwch cyfrifiaduron cenedlaethol (CSIRTs) yn ogystal â'r Goruchwyliwr Arweiniol a'r Corff Goruchwylio ar y Cyd. . Mae hyn er mwyn sicrhau bod y strategaethau seiberddiogelwch a fabwysiadwyd gan aelod-wladwriaethau yn gyson, i wneud goruchwylwyr ariannol yn ymwybodol o ddigwyddiadau seiber ac i alluogi proses ddysgu draws-sector.
Rhannwch yr erthygl hon:
-
GwrthdaroDiwrnod 3 yn ôl
Camau Kazakhstan i mewn: Pontio rhaniad Armenia-Azerbaijan
-
Deddf Gwasanaethau DigidolDiwrnod 5 yn ôl
Comisiwn yn symud yn erbyn Meta dros achosion posibl o dorri'r Ddeddf Gwasanaethau Digidol
-
ehangu'rDiwrnod 4 yn ôl
UE yn cofio yr optimistiaeth o 20 mlynedd yn ôl, pan ymunodd 10 gwlad
-
Covid-19Diwrnod 3 yn ôl
Amddiffyniad Uwch yn Erbyn Asiantau Biolegol: Llwyddiant Eidalaidd ARES BBM - Bio Rhwystr Mwgwd