Закон о цифровой операционной устойчивости (DORA), вступивший в силу 17 января, расширяет сферу действия правил MiCA и требует от криптовалютных компаний усиления кибербезопасности и управления рисками.
В соответствии с положениями DORA, все криптовалютные компании Евросоюза, имеющие лицензию MiCA, будут обязаны вести полный реестр своих договорных отношений со сторонними поставщиками ИТ-услуг для обеспечения безопасной инфраструктуры и управления рисками.
Помимо этого, компании должны обеспечить постоянный мониторинг своих ИТ-систем, выявляя потенциальные уязвимости и угрозы, в том числе с привлечением независимых специалистов по кибербезопасности. Также правила DORA требуют более строгого надзора над руководителями криптокомпаний, включения их в общую систему управления рисками и наличия регулярно обновляемых протоколов реагирования на случай кибератак или прочих инцидентов.
Ответственность за соблюдение DORA возложена как на криптокомпанию, так и на ее руководство. Фирмы, нарушившие новые правила, могут столкнуться со штрафами в размере до 2% от суммы от годового дохода. В случае возникновения нештатных ситуаций руководители криптокомпаний могут быть привлечены к административной и уголовной ответственности, а также штрафу до $1 млн.
Подробнее: https://bits.media/v-evrosoyuze-vstupil-v-silu-zakon-o-tsifrovoy-operatsionnoy-ustoychivosti/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: