DORA to rozporządzenie Unii Europejskiej, związane z odpornością operacyjną i cyberbezpieczeństwem w sektorze usług finansowych, stanowi kluczowy krok do zwiększenia bezpieczeństwa tej dynamicznie rozwijającej się branży. Przez unowocześnianie i konsolidację wymogów stawianych przedsiębiorstwom, DORA wprowadza szereg wymogów, które mają zwiększyć możliwości radzenia sobie z nowoczesnymi zagrożeniami cybernetycznymi, gwarantując większą stabilność i bezpieczeństwo w sektorze finansowym.
Kogo dotyczy rozporządzenie DORA?
- • Instytucje sektora finansowego m.in. banki, firmy ubezpieczeniowe, instytucje kredytowe, firmy inwestycyjne.
- • Podmioty z obszaru cyfrowych finansów, w tym FinTech m.in. dostawcy usług w zakresie kryptoaktywów, instytucje płatnicze, instytucje pieniądza elektronicznego.
- • Dostawcy technologii, w tym dostawcy usług chmury obliczeniowej i inni dostawcy usług ICT.
- • Podmioty infrastruktury rynku finansowego (GPW, KDPW, KDPW CCP, agencje ratingowe etc.)
Jakie wymogi na instytucje finansowe nakłada DORA?
DORA wprowadza konkretne wymagania, które będą wymagały wdrożenia w zakresie:
- ➊ ram zarządzania ryzykiem,
- ➋ zgłaszania incydentów,
- ➌ testowania odporności,
- ➍ udostępniania informacji o zagrożeniach,
- ➎ zarządzania ryzykiem stron trzecich.
Obszary funkcjonowania Rozporządzenia DORA
Jak możemy pomóc Państwu w spełnieniu wymogów DORA?
Od kiedy należy stosować Rozporządzenie DORA?
Ostateczna treść rozporządzenia została opublikowana i weszła w życie już w 2022 roku. Na przygotowanie się do nowych wymogów adresaci DORA będą mieli czas do 17 stycznia 2025 r.
Najnowsze publikacje naszych ekspertów
Webinary
