Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecom
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Piaţa de capital
CărţiProfesionişti
 
Print Friendly, PDF & Email

ASF. Crește riscul cibernetic pe piața financiară non-bancară
26.03.2020 | JURIDICE.ro

Joi, 26 martie 2020, Autoritatea de Supraveghere Financiară a dat publicității un comuicat prin care atrage atenția asupra creșterii riscului cibernetic pe piața financiară non-bancară, în condițiile în care activitatea entităților reglementate/supravegheate de către Autoritate se desfășoară, în general, de la distanță, ca măsură de prevenire a răspândirii infecțiilor cu coronavirus.

ASF consideră că, în contextul în care o parte dintre angajații entităților își desfășoară activitatea de la distanță, este posibilă o multiplicare a riscurilor, în special cele referitoare la pierderea datelor sau utilizarea neautorizată a acestora.

Este speculată prin atacurile cibernetice teama de coronavirus, fiind trimise prin canale de comunicare electronice mesaje de tip phishing. Acestea încearcă să inducă în eroare sau să convingă utilizatorii să acceseze sau să se conecteze la un link/website prin intermediul căruia pot fi apoi sustrase date/informații/parole sau se pot descărca programe malware, cu scopul de a perturba sau deteriora sistemele informatice/aplicațiile utilizate.

Așadar, asigurarea mentenanței și buna administrare a sistemelor informatice sunt deosebit de importante, pentru a proteja eficient înregistrările istorice, datele personale ale consumatorilor și fluxurile monetare sau de active.

Recomandările ASF pentru entităților reglementate/supravegheate constă în adoptarea următoarelor măsuri de securitate cibernetică:
– configurarea conturilor de acces și setarea unor parole solide de acces, de preferat cu doi factori de autentificare;
– identificarea riscurilor suplimentare și a modalităților de gestionare în cazul în care se permite personalului utilizarea dispozitivelor de lucru personale (calculator/laptop/telefon) – controlul și vizibilitatea de către entitate a acestor dispozitive sunt mai limitate și implică soluții robuste de autentificare;
– instruirea personalului cu privire la riscurile de phishing și cu privire la detectarea semnalelor tipice emailurilor de tip phishing, precum și atenționarea propriilor clienți cu privire la modalitățile de comunicare/confirmare a serviciilor furnizate;
– instruirea personalului cu privire la comunicarea/raportarea, în cel mai scurt timp, a problemelor de securitate cibernetică sau a amenințărilor cibernetice;
– elaborarea de instrucțiuni/ghiduri de utilizare a unor aplicații de la distanță și testarea acestora anterior utilizării, în cazul în care acestea sunt diferite în comparație cu cele utilizate la sediul/biroul de lucru;
– activarea și configurarea criptării datelor utilizate pe computerele/telefoanele utilizate pentru telemuncă pentru a fi protejate în cazul pierderii/furtului dispozitivului de lucru;
– identificarea instrumentelor ce pot fi folosite pentru a bloca accesul neautorizat la dispozitivul de lucru, pentru a șterge sau a copia datele stocate în cadrul acestuia.

De asemenea, ASF recomandă societăților care activează în piața financiară non-bancară revizuirea/identificarea, în noul context, împreună cu auditorul IT extern/furnizorul de servicii IT externalizate, a vulnerabilităților și identificarea modalităților de abordare a riscurilor operaționale.

ASF este alături de entitățile pe care le reglementează/supraveghează pentru a le ajuta să gestioneze cât mai eficient situațiile care pot apărea ca urmare a contextului generat de criza COVID-19. Reamintim că, în ședința din data de 24 martie 2020, Consiliul ASF a decis diminuarea cu 25% a tuturor contribuțiilor datorate de către entitățile reglementate, pe perioada instituirii stării de urgență.


Aflaţi mai mult despre , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE.ro utilizează şi recomandă SmartBill
JURIDICE GOLD pentru studenţi foarte buni, free
Newsletter JURIDICE.ro
Youtube JURIDICE.ro
Instagram JURIDICE.ro
Facebook JURIDICE.ro
LinkedIn JURIDICE.ro

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.