2024-07-10

გერმანიის ფინანსური ზედამხედველობის ფედერალურმა ორგანომ ინციდენტის შეტყობინების წესის შესახებ სახელმძღვანელო შეიმუშავა

---

2024 წლის 18 ივნისს, გერმანიის ფინანსური ზედამხედველობის ფედერალურმა ორგანომ (“BaFin”) მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შეტყობინების შესახებ[1], „ციფრული ოპერატიული მდგრადობის აქტის“ (“Digital Operational Resilience Act”) შესაბამისად, სახელმძღვანელო გამოაქვეყნა. დოკუმენტში აღნიშნულია, რომ 2025 წლის იანვრიდან საინფორმაციო საკომუნიკაციო ტექნოლოგიების (“ICT”) მონაცემთა უსაფრთხოების მნიშვნელოვანი დარღვევები (ინციდენტები) უნდა ეცნობოს გერმანიის ფინანსური ზედამხედველობის ფედერალურ ორგანოს (“BaFin”). „ციფრული ოპერატიული მდგრადობის აქტი“ (“DORA”) განსაზღვრავს ფინანსურ სექტორში ინციდენტის მართვასთან დაკავშირებულ მოთხოვნებს და მნიშვნელოვანი ინციდენტებისა და კიბერსაფრთხეებისთვის, ამკვიდრებს ჰარმონიზებული ანგარიშგების სისტემას.

სახელმძღვანელო დოკუმენტში კლასიფიცირებულია საინფორმაციო საკომუნიკაციო ტექნოლოგიების ინციდენტთა სახეები და განმარტებულია ინციდენტის დეფინიცია. ამასთან, ინციდენტის შეტყობინების პირველადი ანგარიში უნდა შეიცავდეს შემდეგ ინფორმაციას:

• ინციდენტის აღწერა;
• თუ რაზე იქონია ზეგავლენა მონაცემთა უსაფრთხოების დარღვევამ;
• როგორ შეიძლება აისახოს ინციდენტის ზეგავლენა მომხმარებლებზე, კონტრაჰენტებსა ან/და ფინანსური ბაზრის სხვა მონაწილეებზე;
• განგრძობადი ინციდენტის შემთხვევაში, მისი ხანგრძლივობა;
• განზრახვით არის თუ არა ინციდენტი გამოწვეული;
• ინციდენტი ფინანსური ინსტიტუტის პერსპექტივიდან (ძალიან დაბალი, დაბალი, საშუალო, მაღალი ან ძალიან მაღალი მნიშვნელობის).

გერმანიის ფინანსური ზედამხედველობის ფედერალური ორგანო მოუწოდებს ორგანიზაციებსა და უწყებებს დაუყოვნებლივ დაიწყონ მონაცემთა უსაფრთხოების დარღვევის (ინციდენტის) შეტყობინებასთან დაკავშირებული პროცედურების მოწესრიგება. გარდა ამისა, უზრუნველყონ, რომ მონაცემთა დაცვაზე პასუხისმგებელი პერსონალი აღჭურვილი იყოს ინციდენტის იდენტიფიცირებისა და აღმოფხვრის სათანადო მექანიზმებით განახლებული სტანდარტების, მოთხოვნების შესაბამისად.