Europa neemt nieuwe cyberwet aan, cryptosector valt onder scope
Het Europese Parlement heeft de Digital Operational Resilience Act (DORA) aangenomen, een pakket van nieuwe regels op het gebied van cybersecurity. Ook de Europese en Nederlandse crypto-aanbieders vallen onder de scope van deze wet, net zoals banken, verzekeraars en geldverwerkers.
Cybersecuritywet
De nieuwe wet is met een ruime meerderheid van 556 stemmen voor en 18 stemmen tegen aangenomen in Straatsburg. In het kort is de wet bedoeld om alle eisen én processen om IT-veiligheidsincidenten te harmoniseren. Cryptobedrijven, ook in Nederland, zullen elk IT-veiligheidsincident moeten monitoren en rapporteren.
Een van de parlementsleden Frances Fitzgerald die het van vitaal belang vindt dat extreem gevoelige klanteninformatie goed beschermd wordt. Daarom moet de EU maatregelen nemen om deze 'dreigingen' het hoofd te bieden.
De nieuwe wet zal ergens in 2025 van kracht zijn.
Hacks
Uit onderzoek van Chainalysis zou blijken dat er in 2021 ruim 3 miljard dollar aan verliezen zijn geleden bij 125 hacks. Volgens het parlement moet meer monitoring en registratie deze oplopende problematiek oplossen.
DORA is een van de wetten die voortkomt van een reeks aan maatregelen om cybercrime in Europa aan te pakken. Ook de komende Markets in Crypto
Assets-wet (MiCA), een raamwerk om crypto-activa én de industrie te reguleren, moet vanaf 2024 gaan gelden. De stemming hierover is echter tot februari 2023 uitgesteld.