Valvottavatiedote 4.6.2021 – 24/2021

Vahinko- ja henkivakuutusyhtiöille ohjeet tieto- ja viestintätekniikan turvallisuudesta ja hallinnosta

Euroopan vakuutus- ja lisäeläkeviranomainen (EIOPA) on julkaissut ohjeet tieto- ja viestintätekniikan turvallisuudesta ja hallinnosta.

Ohjeiden tavoitteena on

  • tarjota markkinaosapuolille selkeyttä ja avoimuutta tieto- ja kyberturvallisuudelta vähintään odotetuista valmiuksista eli turvallisuuden perustasosta
  • estää mahdollinen sääntelyn katvealueiden hyväksikäyttö
  • edistää valvonnan lähentämistä tieto- ja viestintätekniikan turvallisuuden ja hallinnon osalta sovellettavissa odotuksissa ja menettelyissä tieto- ja viestintätekniikka- sekä turvallisuusriskien hallinnan ratkaisevana tekijänä.

Ohjeet on saatettu osaksi Finanssivalvonnan Määräys- ja ohjekokoelmaa 6/2015. EIOPAn ohjeita sovelletaan 1.7.2021 lähtien. Finanssivalvonta tulee noudattamaan EIOPAn antamia ohjeita valvontatyössään.

Valvojan käsityksen mukaan uudet ohjeet vastaavat pitkälti useiden yhtiöiden jo noudattamia hyviä käytänteitä suhteellisuusperiaatteen vaikutukset huomioiden. 

Lisätietoja antaa

Pasi Korhonen, johtava riskiasiantuntija, puhelin 09 183 5514 tai pasi.korhonen(at)finanssivalvonta.fi

Liitteet