Gå til hovedinnhold Gå til søkesiden
Finanstilsynet
Søk i nettstedet
Forside >
Nyhetsarkiv >
Retningslinjer for IKT-sikkerhet og -governance

Retningslinjer for IKT-sikkerhet og -governance

Nyhet

Publisert: 1. juli 2021

Den europeiske forsikringstilsynsmyndigheten (EIOPA) har fastsatt retningslinjer for IKT-sikkerhet og -governance "Guidelines on information and communication technology security and governance" 12. oktober 2020. Retningslinjene gjelder fra 1. juli 2021.

Retningslinjene retter seg mot forsikringsforetak. Formålet med retningslinjene er å klargjøre kravene til håndtering av IKT-sikkerhetsrisiko i foretakene, fastsette minimumskrav til forventede nivåer for informasjons- og cybersikkerhet og unngå potensiell regulatorisk arbitrasje (foretak skal underlegges samme regulatoriske krav til tjenestene i alle EU/EØS-land).

Norge har siden 2003 hatt IKT-forskriften som regulerer de områder som retningslinjene omfatter. Det er Finanstilsynets vurdering at de nye retningslinjene fra EIOPA er dekkende for de områdene foretakene skal vurdere risiko for, og at de gir en nyttig utdyping på områder som reguleres av IKT-forskriften.

Retningslinjene gir veiledning om hvordan bestemmelsene knyttet til operasjonell risiko i direktiv 2009/138/EC (Solvens II), utfyllende regler for Solvens II i delegert kommisjonsforordning 2015/35 og EIOPAs retningslinjer for styring og kontroll (EIOPA BoS 14/253), samt EIOPAs retningslinjer for utkontraktering til skytjenesteleverandører (EIOPA BoS 19/270), skal forstås.

Finanstilsynet har bekreftet at retningslinjene vil bli fulgt i Norge fra samme dato som retningslinjene skal gjelde i EU, 1. juli 2021.

Finanstilsynet vil oppdatere sin tilsynspraksis og forventninger til behandling av IKT-sikkerhetsrisiko i tråd med de nye retningslinjene.

Finanstilsynet vil arrangere et Webinar med gjennomgang av hvilke konsekvenser de nye retningslinjene vil ha for forsikringsbransjen i Norge. Nærmere informasjon vil bli lagt ut på våre nettsider.

Mer informasjon Guidelines on information and communication technology security and governance:

  • Guidelines on information and communication technology security and governance

Pressekontakt

Pressetelefon: 40 90 03 50

  • Pressekontakter

Abonner på nyheter

Registrer deg for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.

  • Abonner på nyheter
Til toppen av siden expand_less

Fant du det du lette etter?

Del denne siden:

  • Twitter
  • Facebook
  • LinkedIn
Abonner på nyhetsvarsel
  • Presse
  • Jobb hos oss
  • Kontakt oss
  • Varsling til Finanstilsynet
  • eFormidling
  • Personvern og tilgjengelighetserklæring
  • RSS
  • API for åpne data

Besøksadresse: 
Revierstredet 3, 0151 Oslo


Postadresse: 
Postboks 1187 Sentrum
0107 Oslo


Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr: 840 747 972 

Til toppen av siden expand_less