CySEC утвердила новые правила кибербезопасности и приостановила прием заявок на регистрацию криптопровайдеров
Комиссия по ценным бумагам Кипра (CySEC) утвердила новые правила кибербезопасности и приостановила прием заявок на регистрацию криптопровайдеров.
17 октября Европейская комиссия одобрила первые правила по кибербезопасности в рамках директивы NIS2 (правила вступили в силу 18 октября 2024 года).
Эти правила нацелены на улучшение управления киберрисками в странах ЕС и включают ряд обязательных мер для повышения безопасности цифровых услуг.
Все государства-члены ЕС обязаны обеспечить, чтобы компании, предоставляющие цифровые услуги, внедряли эффективные меры по управлению киберрисками, которые включают в себя:
- Разработку стратегий защиты данных: компании должны создавать и реализовывать стратегии, направленные на защиту конфиденциальности и целостности данных, которые они обрабатывают.
- Регулярные проверки систем безопасности: необходимы регулярные аудиты и тестирования систем безопасности для выявления уязвимостей и их устранения. Это может включать как внутренние проверки, так и внешние проверки с привлечением независимых специалистов.
- Обучение персонала по вопросам киберугроз: компании должны проводить тренинги для сотрудников, чтобы повысить их осведомленность о киберугрозах и научить их реагировать на инциденты безопасности. Это важно для минимизации рисков, связанных с человеческим фактором.
- Внедрение технологий безопасности: использование современных технологий, таких как шифрование, системы обнаружения вторжений и антивирусное программное обеспечение, для защиты информации и систем.
- Планирование реагирования на инциденты: компании должны иметь четкие планы и процедуры для реагирования на киберинциденты, включая оперативное восстановление работы после атак и уведомление о них соответствующих органов.
- Сообщение о киберинцидентах: компании будут обязаны сообщать о значительных инцидентах в свои национальные органы, что позволит улучшить координацию в борьбе с киберугрозами на уровне всего Европейского Союза.
- Увеличение штрафов: за несоблюдение новых требований предусмотрены серьезные штрафы, что подчеркивает важность кибербезопасности для государственных и частных организаций.
Прекращение регистрации криптопровайдеров
В связи с внедрением нового Регламента ЕС 2023/1114 о рынках криптоактивов, который вступит в силу 30 декабря 2024 года, CySEC приняла решение приостановить прием новых заявок на регистрацию провайдеров криптоуслуг (CASP). Это решение обусловлено необходимостью подготовки к новым стандартам и правилам, которые обеспечат более высокий уровень защиты инвесторов и прозрачности на рынках криптоактивов.
Переходный период. Провайдеры, зарегистрированные до 30 декабря 2024 года, смогут продолжать свою деятельность до 1 июля 2026 года или до получения лицензии по новым правилам. Это даст им время адаптироваться к новым требованиям и подготовить необходимую документацию.
Эти изменения имеют важное значение для повышения уровня безопасности на цифровых рынках и в инфраструктуре Кипра и ЕС в целом. Они помогут защитить пользователей и инвесторов от киберугроз, а также создадут более устойчивую экосистему для криптовалютных провайдеров.
Автор: Юлия Цивилева
Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera