EIOPA zieht zuvor veröffentlichte Leitlinien zurück, um Überschneidungen mit DORA zu vermeiden
Die EIOPA hat am 19. Dezember 2024 angekündigt, dass sie zwei zuvor veröffentlichte Leitlinien zurückziehen und eine Stellungnahme ändern wird. Diese beziehen sich, zumindest teilweise, auf die Nutzung der Informations- und Kommunikationstechnologie (IKT) durch Unternehmen. Diese Entscheidung erfolgt im Vorgriff auf das Inkrafttreten des Digital Operational Resilience Act (DORA).
In Anbetracht des umfassenden Charakters von DORA, der die Ziele und Bestimmungen zweier früherer EIOPA-Leitlinien und eines Unterabschnitts einer Stellungnahme der Behörde vollständig umfasst, hat EIOPA beschlossen:
- die „Guidelines on information communication technology security and governance“, die im Zusammenhang mit Solvency II herausgegeben wurden, zurückzuziehen;
- die im Rahmen von Solvency II herausgegebenen „Guidelines on outsourcing to cloud service providers“ zurückzuziehen; und
- die „Stellungnahme zur Beaufsichtigung des Managements operationeller Risiken bei Einrichtungen der betrieblichen Altersversorgung“, die im Rahmen von IORP II herausgegeben wurde, zu ändern, indem der Abschnitt über Cyber-Risiken zusammen mit allen diesbezüglichen Verweisen und Anhängen entfernt wird.
Die Änderungen treten ab dem 17. Januar 2025 in Kraft und werden auf den entsprechenden, oben verlinkten Seiten wiedergegeben. Weiterführende Informationen finden Sie unter diesem Link.
