Insurance Europe, Siber Güvenlik Yasası incelemesine destek veriyor. Detaylar ve değerlendirmeler makalemizde.
Avrupa sigorta ve reasürans sektörünün temsilcisi Insurance Europe, Avrupa Komisyonu’nun düzenlemeleri basitleştirmeyi ve şirketler üzerindeki idari yükü hafifletmeyi hedefleyen Siber Güvenlik Yasası (CSA) incelemesini büyük bir memnuniyetle karşılıyor. Nisan 2025’te başlatılan bu inceleme, teknolojik gelişmelerin hızını ve giderek karmaşıklaşan siber tehditleri ele almayı hedefliyor.
Gözden geçirilecek başlıca alanlar arasında ENISA (AB Siber Güvenlik Ajansı), Avrupa Siber Güvenlik Sertifikasyon Çerçevesi ve ICT tedarik zincirindeki güvenlik riskleri bulunmaktadır.
Insurance Europe, sigortacılar için mevcut düzenleyici ortamın bir “kurallar yaması” olduğunu vurguluyor. Sigortacılar, genellikle aynı olayı farklı kurallar ve zaman çizelgeleri altında birden fazla yetkiliye bildirmek zorunda kalıyor. Bu düzenlemeler arasında Genel Veri Koruma Yönetmeliği (GDPR), ePrivacy Direktifi, Yapay Zeka Yasası ve Siber Dayanıklılık Yasası yer alıyor.
Insurance Europe, Avrupa sigorta sektörünün siber güvenlik raporlama gerekliliklerini düzene sokma çabalarını desteklediğini belirtiyor. Dijital Operasyonel Dayanıklılık Yasası’nın (DORA) uygulanması gibi son düzenleyici gelişmelerin sigortacılar için uyum yükümlülüklerini önemli ölçüde artırdığına dikkat çekiliyor.
Insurance Europe, AB genelinde yasal netliğe duyulan ihtiyacı vurgularken, bazı ulusal kılavuzların güncelliğini yitirdiğini ve yeni AB yasalarıyla çeliştiğini belirtiyor. Bu durum, özellikle sınır ötesi faaliyet gösteren sigortacılar için zorluklar yaratıyor. ENISA’nın yetki alanındaki olası değişikliklerle ilgili olarak, süreçlerde şeffaflığın önemine dikkat çekiliyor ve çalışmalarına daha fazla paydaş katılımı çağrısında bulunuluyor.
Yorum Yap