Le Conseil des marchés financiers indien (SEBI) a publié mardi des précisions concernant son Cadre de cybersécurité et de résilience numérique (CSCRF) réservé aux entités régulées (ER). Cette initiative vise à accorder une certaine flexibilité réglementaire tout en prolongeant les délais de conformité pour certaines catégories. Cette décision fait suite à des questions émanant des parties prenantes au sujet de ce cadre, introduit en août 2023.

Le CSCRF a pour objectif de renforcer la posture de cybersécurité des entités sous la réglementation du SEBI, en les obligeant à adopter des mesures de résilience appropriées pour faire face aux menaces cybernétiques, ainsi que pour y répondre et s’en remettre. Ce cadre s’inscrit dans les efforts du SEBI pour protéger le marché des valeurs mobilières indien contre des risques cybernétiques croissants.

Selon le dernier avis du SEBI, les exigences de conformité, qui devaient entrer en vigueur le 1er janvier 2025, bénéficieront désormais d’une flexibilité réglementaire jusqu’au 31 mars 2025. Pendant cette période, les entités ne seront pas pénalisées pour non-conformité, à condition de prouver des avancées dans la mise en œuvre des mesures de cybersécurité requises.

Le délai de conformité a également été prolongé pour les agences d’enregistrement KYC (KRAs) et les participants aux dépôts, avec une nouvelle échéance fixée au 1er avril 2025. Cette extension fait suite aux retours des parties prenantes sur la rationalisation de ces catégories.

De plus, le SEBI a décidé de suspendre temporairement les directives concernant la localisation des données dans le cadre d’une consultation supplémentaire. Ces directives, qui font partie des normes de sécurité des données, seront communiquées ultérieurement.

Le CSCRF représente une avancée significative dans l’adaptation aux risques cybernétiques en constante évolution et aux progrès technologiques sur le marché des valeurs mobilières. Le SEBI a souligné que ce cadre vise à renforcer la résilience des entités régulées, leur permettant de se remettre rapidement des incidents cybernétiques et de minimiser les perturbations des opérations de marché.

Bon à savoir

  • Le Cadre CSCRF a été initialement mis en place pour répondre aux menaces grandissantes liées à la cybersécurité dans le secteur financier.
  • Les extensions de délai accordées visent à aider les entités à mieux se préparer pour faire face aux exigences de cybersécurité, compte tenu des retours des parties prenantes.
  • Les directrices sur la localisation des données, une question cruciale dans la cybersécurité, devraient être clarifiées dans le futur, après consultation.

La mise en œuvre de ces mesures n’est pas seulement une réponse aux défis actuels, mais également une anticipation des risques futurs. Cela nous amène à réfléchir sur l’importance d’une approche proactive en matière de cybersécurité dans tous les secteurs, notamment dans un monde de plus en plus numérisé. Comment les entreprises de différents domaines peuvent-elles se préparer à ces défis?



  • Source image(s) : www.cnbctv18.com
  • Source : https://www.cnbctv18.com/market/sebi-cybersecurity-framework-compliance-deadlines-extended-19532596.htm


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *