Seguridad cibernética de entidades financieras, sanciones de hasta el 10% de la facturación para aquellos que no se adaptan

4. Gestión de riesgos de terceros que brindan servicios de TIC, regulando contratos y controles sobre proveedores críticos;

5. Compartir información sobre amenazas informáticas entre entidades financieras, para mejorar la prevención y la respuesta.

Sujetos obligados

Los bancos, intermediarios, instituciones de pagos y dinero electrónico, compañías de inversión, gerentes de mercados regulados y otros sujetos, incluidos los ubicaciones de depósito de Bancoposta y Cassa.

Tendrán que tomar una serie de medidas, incluidos informes de accidentes al Banco de Italia, Ivass, Covip, ACN (Agencia de Cibersicacia Nacional) y Guardia di Finanza, dependiendo del sector. El estándar también proporciona una serie de sanciones pecuniarias administrativas para aquellos que no se adaptan, lo que varía según la institución y el tipo de ataque de inmediato. Van desde el 10% de la facturación anual o hasta 5 millones de euros para los bancos, a 3.5 millones o 7% de la facturación anual para el proveedor de servicios de empresas (tecnologías de información y comunicación).

Cargando …