გერმანიის ფინანსური ზედამხედველობის ფედერალურმა ორგანომ ინციდენტის შეტყობინების წესის შესახებ სახელმძღვანელო შეიმუშავა
2024 წლის 18 ივნისს,გერმანიისფინანსურიზედამხედველობისფედერალურმაორგანომ (“BaFin”) მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შეტყობინების შესახებ[1], „ციფრულიოპერატიულიმდგრადობის აქტის“ (“Digital Operational Resilience Act”) შესაბამისად,სახელმძღვანელო გამოაქვეყნა.დოკუმენტში აღნიშნულია, რომ 2025 წლისიანვრიდანსაინფორმაციოსაკომუნიკაციოტექნოლოგიების (“ICT”) მონაცემთა უსაფრთხოების მნიშვნელოვანი დარღვევები (ინციდენტები)უნდაეცნობოსგერმანიისფინანსურიზედამხედველობისფედერალურორგანოს (“BaFin”). „ციფრულიოპერატიულიმდგრადობის აქტი“ (“DORA”) განსაზღვრავსფინანსურსექტორშიინციდენტის მართვასთან დაკავშირებულმოთხოვნებსდამნიშვნელოვანიინციდენტებისადაკიბერსაფრთხეებისთვის, ამკვიდრებსჰარმონიზებულიანგარიშგებისსისტემას.
სახელმძღვანელო დოკუმენტში კლასიფიცირებულია საინფორმაციოსაკომუნიკაციოტექნოლოგიების ინციდენტთა სახეები და განმარტებულია ინციდენტის დეფინიცია. ამასთან, ინციდენტის შეტყობინების პირველადი ანგარიში უნდა შეიცავდეს შემდეგ ინფორმაციას:
ინციდენტის აღწერა;
თუ რაზე იქონია ზეგავლენა მონაცემთა უსაფრთხოების დარღვევამ;
როგორ შეიძლება აისახოს ინციდენტის ზეგავლენა მომხმარებლებზე, კონტრაჰენტებსა ან/და ფინანსური ბაზრის სხვა მონაწილეებზე;
განგრძობადი ინციდენტის შემთხვევაში, მისი ხანგრძლივობა;
განზრახვით არის თუ არა ინციდენტი გამოწვეული;
ინციდენტი ფინანსური ინსტიტუტის პერსპექტივიდან (ძალიან დაბალი, დაბალი, საშუალო, მაღალი ან ძალიან მაღალი მნიშვნელობის).
გერმანიის ფინანსური ზედამხედველობის ფედერალურიორგანო მოუწოდებს ორგანიზაციებსა და უწყებებს დაუყოვნებლივ დაიწყონ მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შეტყობინებასთან დაკავშირებული პროცედურების მოწესრიგება. გარდა ამისა, უზრუნველყონ, რომ მონაცემთა დაცვაზე პასუხისმგებელი პერსონალი აღჭურვილი იყოს ინციდენტის იდენტიფიცირებისა და აღმოფხვრის სათანადო მექანიზმებით განახლებული სტანდარტების, მოთხოვნების შესაბამისად.
[1] Germany: BaFin publishes guide on incident reporting under DORA,
ვებგვერდის უსაფრთხოების უზრუნველსაყოფად, ასევე, „მზა ჩანაწერებთან“ დაკავშირებით თქვენ მიერ გაკეთებული არჩევანის დასამახსოვრებლად ვიყენებთ აუცილებელ „მზა ჩანაწერებს“. თქვენი თანხმობის შემთხვევაში, ასევე გამოვიყენებთ პირადი პარამეტრების, ვიდეო პლეერის და ანალიტიკურ „მზა ჩანაწერებს“. თითოეულ მათგანზე დეტალური ინფორმაცია იხილეთ „მზა ჩანაწერების“ პოლიტიკაში. გთხოვთ, მონიშნოთ „მზა ჩანაწერები“, რომელთა გამოყენებასაც ეთანხმებით.