Ministrul Finanțelor a anunțat o nouă inițiativă legislativă care va schimba modul în care băncile din România gestionează securitatea datelor clienților lor.
Proiectul de lege, aflat acum în dezbatere publică, impune tuturor instituțiilor de creditare să notifice imediat clienții în cazul unor căderi ale sistemelor informatice sau a unor atacuri cibernetice.
Măsuri drastice pentru securitatea datelor bancare
Conform directivei europene (UE) 2022/2556 și Regulamentului 2022/2554, băncile vor fi obligate să implementeze un sistem informatic avansat, care să ofere informații detaliate despre sistemele lor informatice și măsurile de securitate aplicate. Această măsură vizează protejarea datelor personale și financiare ale clienților în fața amenințărilor cibernetice din ce în ce mai sofisticate.
În conformitate cu proiectul de lege, Banca Națională a României (BNR) va avea acces la informații despre platformele de tehnologie a informației utilizate de bănci, asigurându-se astfel că acestea respectă standardele de securitate impuse.
Autoritățile competente vor fi notificate imediat în cazul unor incidente majore, iar clienții vor fi informați prin aplicații bancare și SMS-uri despre orice problemă de securitate a datelor.
„Proiectul de lege este o măsură esențială pentru a proteja atât consumatorii, cât și instituțiile financiare împotriva riscurilor crescute ale securității cibernetice”, a declarat ministrul Finanțelor într-o declarație oficială, citată de Capital.ro.
Legea propusă va intra în vigoare în 2025
Legea propusă va intra în vigoare la începutul lui 2025, după ce va fi adoptată de Parlamentul României. Aceasta prevede sancțiuni administrative pentru băncile care nu respectă cerințele de securitate a datelor, inclusiv publicarea sancțiunilor de către BNR pe site-ul său oficial.
Pentru a asigura conformitatea cu noile reglementări, băncile vor trebui să dezvolte și să implementeze un cadru robust de administrare a activității instituțiilor de credit, care să includă testări periodice de reziliență a sistemelor informatice și proceduri clare de gestionare a riscurilor.
În plus, proiectul de lege impune băncilor să furnizeze informații detaliate la cerere către BNR despre serviciile de tehnologie a informației externalizate către terți, pentru a asigura o supraveghere eficientă și continuă în domeniul securității cibernetice, mai relatează Capital.ro.
