हा शुक्रवारी अंमलात आला, डिजिटल ऑपरेशनल लवचिकता कायदा. या नियमांचे उद्दीष्ट संगणकाची सुरक्षा वाढविणे आणि आर्थिक घटकांना समर्थन देणारी माहिती प्रणाली आणि माहिती प्रणालीच्या क्षेत्रात एकसमान आवश्यकता तयार करून तांत्रिक जोखीम कमी करणे हे आहे. तज्ञांच्या मते, नियम म्हणजे निर्मिती नागरी कायदा या क्षेत्राच्या तंत्रज्ञानापासून कारण त्यात युरोपियन युनियनचे आयोजन करणार्या संस्थांच्या गटाचा समावेश आहे: बँका, विमा कंपन्या, गुंतवणूक कंपन्या, पेमेंट संस्था, इलेक्ट्रॉनिक फंड आणि एमआयका पुरवठादार आणि माहिती व संप्रेषण तंत्रज्ञान पुरवठादार (माहिती व संप्रेषण तंत्रज्ञान) यांनी अधिकृत केलेले कोडिंग पुरवठा करणारे.
ज्या क्षेत्रात सुमारे 22,000 आर्थिक संस्था आहेत तेथे कोणताही इलेक्ट्रॉनिक प्रवाह द्रुतगतीने पसरू शकतो. म्हणून, जर एखादा त्रासदायक एजंट असेल तर फाईल म्हणून घुसखोर, (साथीचा रोग) सर्व देशभर (किंवा खंडभर) असलेला किंवा इतर कोणत्याही कार्यक्रमामुळे कंपनीच्या क्रियाकलापांवर परिणाम होतो आणि डोरा आवश्यक आहे की घटक ए योजना बी यावर परिणाम न करता कार्य करणे सुरू ठेवणे, आर्थिक स्थिरता आणि ग्राहक संरक्षण सुनिश्चित करणे.
रेग्युलेशनमध्ये असे म्हटले आहे की एन्क्रिप्शन सर्व्हिस प्रदात्यांसह संस्था, माहिती आणि संप्रेषण तंत्रज्ञानाचा धोका व्यवस्थापित करण्यासाठी, महत्त्वपूर्ण मालमत्ता ओळखण्यासाठी, कमकुवतपणा शोधण्यासाठी नियमितपणे जोखीम विश्लेषण करणे, विशिष्ट धमक्यांसाठी त्यांच्या सिस्टमची चाचणी करणे आणि सायबरसुरक्षासाठी मानके निश्चित करण्यासाठी सर्वसमावेशक कार्य फ्रेमवर्क नमूद करतात. त्यांना वर्षातून किमान एकदा आणि प्रत्येक वेळी अपघात होण्याचे दस्तऐवजीकरण आणि पुनरावलोकन करावे लागेल. त्यांनी नियतकालिक अंतर्गत पुनरावलोकन देखील केले पाहिजे.
या टायर्समध्ये, आपल्याला संपूर्ण पुरवठादार साखळी निवडावी लागेल. क्रिस्टीना करस्कोसा, मुख्य कार्यकारी अधिकारी आणि एटीएच 21 ची संस्थापक, स्पष्ट करतात की या नियमांद्वारे आणलेली महान आधुनिकता ही आहे की प्रथमच तो विचारतो की अनिवार्य प्रकरणात करार आणि कराराच्या मालिकेचे पूर्ण नियंत्रण आहे. “अंमलबजावणीनंतर, हे अवघड आहे कारण कंपनीकडे माहिती आणि संप्रेषण तंत्रज्ञानाचे संसाधन असू शकते जे बर्याच कार्यांमधून करार करते आणि शेवटच्या कराराच्या करारापर्यंत कंपनीने निर्धारित केले पाहिजे.”
खरं तर, डीओआरए सेवा कर्मचार्यांखालील सर्व एन्कोडिंग सेवा प्रदात्यांनी माहितीच्या रेकॉर्डचे पालन केले पाहिजे ज्यात सर्व लागू असलेल्या कराराचा समावेश आहे, जे आवश्यक आहे आणि पुरवठादार काय ऑफर करतात हे निर्धारित करतात. त्यांनी वर्षातून एकदा माहितीचा अहवाल दिला पाहिजे आणि प्रत्येक वेळी नोकरी बदल अपेक्षित आहे.
कंपन्यांनी जोखीम विश्लेषण आणि लवचिकता चाचण्या देखील केल्या पाहिजेत. मजकूरानुसार दंडात्मक सामने नसलेल्या आर्थिक घटकांनी याची हमी दिली पाहिजे की वर्षातून एकदा तरी सर्व माहिती तंत्रज्ञान, संप्रेषण आणि मूलभूत किंवा महत्त्वपूर्ण नोकर्याचे समर्थन करणारे अनुप्रयोगांची चाचणी केली जाते. या चाचण्या स्वतंत्र तृतीय पक्षाद्वारे केल्या जातील. त्याचप्रमाणे, मजकूराने हे सिद्ध केले आहे की प्रत्येक वेळी नेटवर्क आणि माहिती प्रणालीच्या पायाभूत सुविधांमध्ये, माहिती आणि संप्रेषण तंत्रज्ञानाद्वारे समर्थित त्यांच्या व्यवसाय कार्ये प्रभावित करणार्या ऑपरेशन्स किंवा प्रक्रियेमध्ये प्रत्येक वेळी जोखीम मूल्यांकन करणे आवश्यक आहे.
शेवटी, त्यांच्या घटनेच्या बाबतीत पुनर्प्राप्ती योजना असाव्यात, द्रुत प्रतिसाद सुनिश्चित करणे, नुकसान कमी करणे आणि पुनर्प्राप्ती प्रक्रिया स्थापित करणे. संस्थांनी या तंत्रज्ञानाशी संबंधित घटनांचे निरीक्षण करणे आवश्यक आहे, सक्षम अधिकारी आणि त्यांच्या प्रभावित ग्राहकांना अहवालाद्वारे नोंदणी करुन त्यांना माहिती दिली पाहिजे.
नियम हे घटकांचे एक आव्हान आहेत, विशेषत: त्यांच्या जटिलतेमुळे आणि बरेच तज्ञ संस्थेच्या काही स्पष्टीकरणात्मक मुद्द्यांमधील स्पष्टतेचा अभाव दर्शवितात. फॉन्टकबर्टासाठी, हे एक अतिशय राखाडी फील्ड आहे, ज्याचे स्पष्टीकरण करणे आवश्यक आहे: “अ होस्टिंग हे स्पष्ट आहे की ही माहिती आणि संप्रेषण तंत्रज्ञान सेवा आहे, परंतु किती प्रमाणात आहे? दुसरीकडे, ते सर्व तांत्रिक विकास मानक (आरटीएस) च्या सक्षम अधिका by ्यांद्वारे प्रकाशित करण्यास उशीर केल्याचा आरोप करतात जे सूची तयार करतात त्या ठोस मार्गाने विघटित करतात. उदाहरणार्थ, डोरा म्हणतात की माहिती आणि संप्रेषण तंत्रज्ञान सेवा प्रदात्यांसह कंत्राटी आयटम स्पष्ट आणि ठोस असणे आवश्यक आहे आणि ऑपरेशन्स ओळखणे आवश्यक आहे, परंतु ते कसे ते सांगत नाही. मग ते आरटी प्रकाशित करतात आणि ठेवल्या पाहिजेत अशा सूक्ष्म वाक्यांचा खुलासा करतात, ”कॅरास्कोसा म्हणतात.
तांत्रिक मानदंड पसरविण्यात उशीर होण्यावर फॉन्टकबर्टा परिणाम करते या घटकांना मदत करत नाही. “पुरवठादारांसाठी वैयक्तिक नोंदणी टेम्पलेट, जिथे सर्व करारावरून असे सूचित केले जाते की एखाद्या घटकाची शक्ती असणे आवश्यक आहे, ज्यामधून ते प्राप्त होते आणि त्यांच्यासाठी जबाबदार पुरवठादार डिसेंबरपर्यंत सोडले नाहीत. कंपन्या कोसकडे गेले, कारण त्यांच्याकडे एक महिना आहे कारण त्यांच्याकडे एक महिना आहे. आणि बरीच माहिती मिळविण्यासाठी दीड. “
त्याची जटिलता असूनही, कॅरॅस्कोसा जोर देते की एन्क्रिप्शन सेवा प्रदाता त्यांच्या नैसर्गिक तंत्रज्ञान कंपन्यांकडून आहेत ज्यांना जोखीम व्यवस्थापन पक्ष किंवा अपघाताच्या अहवालांना माहित आहे, म्हणून त्यांचे डोराशी जुळवून घेणे क्लिष्ट नाही. तथापि, त्यांचा असा विश्वास आहे की एन्क्रिप्शन बंदीसाठी हे आवश्यक नव्हते. ते म्हणाले, “एमआयसीएने लवचिक प्रणाली ठेवण्याची वचनबद्धता समाविष्ट केली आहे. सुरक्षा अपघात झाल्यास घटक संघटित सेटलमेंट योजना मिळविण्यास सक्षम नसल्यास एमआयसीए परवाना मंजूर केला जात नाही,” ते म्हणतात.
या अर्थाने, वकीलाने नमूद केले आहे की या नियमांविषयी कूटबद्धीकरण पुरवठादारांमध्ये बरेच अज्ञान आहे, जे मीका परवानगी मिळविणे अनिवार्य आहे. “आम्ही पाहतो की बर्याच सेवा प्रदात्यांना सीएनएमव्ही परवाना माहित नाही आणि हे माहित नाही की जर ते कोर्सचे पालन करीत नाहीत तर ते त्यांना प्रदान करणार नाहीत आणि जर ग्राहक जुलैमध्ये परवानगीची वाट पाहत असेल तर. उदाहरणार्थ, डोरा कागदपत्रांचे पालन करण्यास उशीर होईल. “
एमआयसीएच्या विपरीत, डोरा शुक्रवारी अंमलात आला आणि संक्रमणकालीन कालावधीची अपेक्षा करत नाही. एप्रिल पर्यंत सक्षम अधिकारी (जसे की सीएनएमव्ही किंवा बँक ऑफ स्पेन) आर्थिक संस्थांद्वारे प्रसारित झालेल्या तंत्रज्ञानाच्या सेवा प्रदात्यांसह सर्व कराराच्या कराराच्या युरोपियन अधिका contract ्यांना सूचित करण्यासाठी. त्या क्षणापासून, पर्यवेक्षक तृतीय आयटी पुरवठादारांची घोषणा करतील आणि संप्रेषण हे संगणक आहेत, म्हणजेच ज्यांच्याकडे संस्थांमध्ये बरेच लक्ष आहे आणि म्हणूनच त्यांना प्रबलित आवश्यकतांची आवश्यकता आहे.
हे अपेक्षेप्रमाणे मायक्रोसॉफ्ट, गूगल आणि एसएपी सारख्या मोठ्या कंपन्या असतील आणि ईएसएमए (युरोपियन सिक्युरिटीज अँड मार्केट्स), ईबीए (युरोपियन बँकिंग अथॉरिटी) आणि ईआयओपीए (युरोपियन विमा पर्यवेक्षण प्राधिकरण आणि सेवानिवृत्ती पेन्शन) द्वारे थेट आयोजित केले जातील आणि त्यांचे पर्यवेक्षण केले जाईल. ? येथे फॉन्टकबर्टा संस्थेतील आणखी एक कमकुवतपणा निश्चित करते. “जर महत्त्वाचे आहे, जे काही महत्त्वाचे आहे, जे काही अधिका authorities ्यांनी निश्चित केले नाही, जे काही आहे, स्वाक्षरी त्यांना दोन पवित्र मशिदी मानू शकते आणि ते असावे त्या मर्यादेपर्यंत कराराचे पठण करू शकत नाही,” आणि निष्कर्ष काढला.
