L’EIOPA ha pubblicato delle Linee guida volte a fornire indicazioni sulle modalità attraverso le quali le imprese di assicurazione e riassicurazione dovrebbero applicare i requisiti di sicurezza e di governance nell’ambito delle tecnologie dell’informazione e della comunicazione (ICT) nell’ambito della Direttiva 2009/138/CE (Solvency II) e del Regolamento delegato (UE) 2015/356.
L’obiettivo delle Linee guida è quello di:
- fornire chiarimenti e sufficiente trasparenza ai partecipanti al mercato sulle informazioni minime attese dall’Autorità di vigilanza e i requisiti minimi per la cyber security;
- promuovere la convergenza di vigilanza sulle aspettative e sui processi applicabili in relazione alla sicurezza, alla governance e ai processi ICT;
