Die BaFin setzt die Leitlinien der EIOPA (Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung), welche bereits am 20. Oktober 2020 veröffentlicht wurden, in die tägliche Anwendung der Aufseher in Deutschland bei der bevorstehenden Novellierung der VAIT um.
Hintergrund ist, dass den Marktteilnehmern Klarheit und Transparenz über die zu erwarteten Mindestanforderungen an Informationen und Cybersicherheitskapazitäten, d.h. somit „Sicherheitsgrundwerte“ gegeben werden soll. Auch sollen Unklarheiten außerhalb der Ländergrenzen, was den Umsetzungsstand in den unterschiedlichen Ländern der EU angeht, aus deutscher Sicht vermieden werden. Des Weiteren soll mit der Umsetzung der Leitlinien ein klarerer Rahmen dafür geschaffen bzw. vorgegeben werden, was in Zukunft seitens der Aufsicht von den Versicherern bei der Umsetzung erwartet wird.
Bislang waren noch nicht alle Leitlinien in der Umsetzung. Das bisher gültige Rundschreiben 10/2018 zeigt in der Fassung vom 20. März 2019 insgesamt 9 Themenblöcke, die nun in den vorliegenden Leitlinien zur Sicherheit und Governance im Bereich der Informations- und Kommunikationstechnologie in 25 Leitlinien (die gemäß Artikel 16 der Verordnung (EU) Nr. 1094/2010 herausgegeben wurden), in Anlehnung an die 9 Themenblöcke mit Ergänzungen, Anwendung finden.
Der Themenblock „Kritische Infrastruktur -KRITIS“ dessen Modul erst im März 2019 in die VAIT aufgenommen wurde (siehe unseren Blog hierzu) wurde nochmals verdeutlicht: so wurden 6 Leitlinien in diesem Zusammenhang erstellt. Ebenfalls neu hinzugekommen sind Leitlinien im Zusammenhang mit der Revision, dem Testen der Informationssicherheit, Schulungen zum Thema Informationssicherheit, dem Änderungsmanagement sowie dem Management beim Erwerb und der Entwicklung von IKT (Informations- und Kommunikationstechnik)-Systemen.
Insgesamt betrachtet ist das zukünftige Leitlinienmodell weitaus klarer gefasst als die bisher gültige Version des Rundschreibens 10/2018. Sehen Sie hierzu auch unseren ursprünglichen Blog.
Nutzen Sie die Expertise von RFC Professionals. Wir unterstützen unsere Mandanten erfolgreich bei der Analyse und Umsetzung der VAIT. Profitieren Sie dabei auch von unserem regulatorischen Fachwissen bei der Ausgestaltung von Auslegungs- und Umsetzungsspielräumen. Sprechen Sie uns jederzeit gerne per Mail an!
Dringlichkeit
Umsetzungsaufwand
Auswirkungen