Законодавство
5 днів на інформування НБУ про істотні зміни в інформбезпеці та кіберзахисті банку
Набрала чинності постанова Правління Національного банку України «Про затвердження Змін до деяких нормативно-правових актів Національного банку України з питань інформаційної безпеки та кіберзахисту» від 25 лютого 2025 р. № 24.
Серед іншого, розд. III Положення про здійснення контролю за дотриманням банками вимог законодавства з питань інформаційної безпеки, кіберзахисту та електронних довірчих послуг, затвердженого постановою від 16 січня 2021 р. № 4, доповнено п. 28-1, згідно з яким банк зобов’язаний інформувати Національний банк про істотні зміни в організації інформаційної безпеки та кіберзахисту банку, пов’язані з:
1) звільненням або переміщенням на іншу посаду/призначенням CISO;
2) змінами в розподілі функцій, обов’язків і повноважень органів управління та контролю банку в частині питань інформаційної безпеки та кіберзахисту;
3) змінами в організаційній структурі банку в частині підрозділів, до функцій яких належить забезпечення інформаційної безпеки та кіберзахисту банку;
4) ухваленням рішення щодо запровадження нового продукту або значних змін у діяльності банку, що матимуть вплив на організацію інформаційної безпеки та кіберзахисту банку;
5) ухваленням рішення щодо передачі на аутсорсинг функцій із забезпечення інформаційної безпеки/кіберзахисту банку або зміни постачальника таких послуг.
Банк здійснює таке інформування шляхом подання повідомлення засобами системи електронної пошти Національного банку за формою згідно з додатком 1 до цього Положення протягом п’яти робочих днів із дня запровадження таких змін.
Внесено зміни й до Положення про організацію кіберзахисту в банківській системі України, затвердженого постановою від 12 серпня 2022 р. № 178.
Також зверніть увагу на Правові позиції Верховного Суду щодо кримінальних правопорушень, пов’язаних з війною, та збірник Воєнний стан. Всі нормативні матеріали, алгоритми дій, роз’яснення, корисні ресурси.
