Sector

Insurance Europe: las propuestas de la EIOPA a su proyecto de directrices sobre seguridad y gobernanza de las TIC son «excesivamente prescriptivas en algunas áreas»

  Redacción / 16 de marzo de 2020

Insurance Europe ha pedido a EIOPA, en relación a su proyecto de directrices sobre seguridad y gobernanza de las TIC, que adopte un «enfoque más basado en principios», ya que «sus propuestas son excesivamente prescriptivas en algunas áreas».

En su opinión, las propuestas de la Autoridad Europea de Seguros y Pensiones de Jubilación requerirían «innecesariamente» que las aseguradoras establezcan nuevas funciones en sus estructuras internas de seguridad de las TIC, donde sería mejor aclarar los requisitos de seguridad y gobernanza existentes, como los establecidos en Solvencia II, comenta Insurance Europe.

«Como parte de un enfoque más basado en principios, EIOPA debería incorporar más proporcionalidad en sus propuestas, ya que la escala y la naturaleza de la actividad de una entidad tienen un impacto directo en la gestión de la seguridad de las TIC […]. Las propuestas deberían reconocer mejor que las diferentes actividades llevadas a cabo por las aseguradoras plantean riesgos diferentes», continúa.

Asimismo, puntualiza que las propuestas también deben coordinarse con el trabajo que está realizando actualmente la Comisión Europea para establecer un marco digital de resiliencia operativa para los servicios financieros.

Finalmente, el cronograma propuesto para la aplicación de las directrices es «demasiado corto«, ya que no permite un tiempo razonable para la transposición a nivel nacional y para que las empresas reaccionen, en caso de que necesiten revisar su cumplimiento. Ante esto, propone que la fecha de solicitud debe extenderse hasta el 30 de julio de 2021, como muy pronto.