Fiecare bancă trebuie să dispună de personal, sisteme și servicii eficiente aferente tehnologiei informației și a comunicațiilor (TIC) ce asigură, de o manieră proporțională cu natura, amploarea și complexitatea riscurilor inerente activităților și modelului de afaceri, desfășurarea activităților băncii. În acest scop, banca stabilește roluri și responsabilități, aprobă și pune în aplicare o strategie TIC și de securitate a informației și planuri de acțiuni în vederea atingerii obiectivelor acesteia. Guvernul a aprobat astăzi un proiect de lege prin care sunt modificate 23 de acte normative pentru a fi aduse în conformitate cu Legea privind securitatea cibernetică.
Proiectul prevede că banca trebuie să stabilească un cadru de administrare a continuității activității, capabil să asigure capacitatea de a funcționa în mod continuu, cu asigurarea protejării tuturor informațiilor critice, inclusiv în vederea limitării pierderilor în cazul unei întreruperi severe a activității. În acest scop, banca va identifica riscurile de continuitate la care este expusă și va aproba și va pune în aplicare planuri de asigurare a continuității activității, scrie Bizlaw.md.
De asemenea, banca trebuie să dispună de un cadru de administrare a riscurilor aferente TIC și de securitate a informației care să conțină procese și proceduri pentru a asigura identificarea, analiza, evaluarea, diminuarea, monitorizarea, raportarea și menținerea riscurilor în limitele apetitului la risc al băncii.
Documentul mai precizează faptul că banca trebuie să dispună de un cadru de administrare a securității informației care trebuie să definească principiile, normele și modalitățile de protejare a confidențialității, integrității și disponibilității datelor și informației băncii și ale clienților acesteia, instituind în baza acestuia măsuri pentru diminuarea nivelurilor riscurilor TIC și de securitate a informației la care este expusă.
În același timp, banca trebuie să stabilească procese de revizuire a riscurilor, de testare a securității informației și continuității activității care să valideze eficacitatea măsurilor de control și aplicabilitatea planurilor de asigurare a continuității activității.
Proiectul de lege mai vizează entitățile ce activează în domeniul farmaceutic, medical, poștal, transporturi, financiar etc.