Co to jest rozporządzenie DORA?
DORA to rozporządzenie Unii Europejskiej, związane z odpornością operacyjną i cyberbezpieczeństwem w sektorze usług finansowych, stanowi kluczowy krok do zwiększenia bezpieczeństwa tej dynamicznie rozwijającej się branży.
Przez unowocześnianie i konsolidację wymogów stawianych przedsiębiorstwom, rozporządzenie DORA wprowadza szereg wymogów, które mają zwiększyć możliwości radzenia sobie z nowoczesnymi zagrożeniami cybernetycznymi, gwarantując większą stabilność i bezpieczeństwo w sektorze finansowym.
Kogo dotyczy rozporządzenie DORA?
- Instytucje sektora finansowego m.in. banki, firmy ubezpieczeniowe, instytucje kredytowe, firmy inwestycyjne.
- Podmioty z obszaru cyfrowych finansów, w tym FinTech m.in. dostawcy usług w zakresie kryptoaktywów, instytucje płatnicze, instytucje pieniądza elektronicznego.
- Dostawcy technologii, w tym dostawcy usług chmury obliczeniowej i inni dostawcy usług ICT.
- Podmioty infrastruktury rynku finansowego (GPW, KDPW, KDPW CCP, agencje ratingowe etc.)
Jakie wymogi na instytucje finansowe nakłada rozporządzenie DORA?
Rozporządzenie DORA wprowadza konkretne wymagania, które będą wymagały wdrożenia w zakresie:
➊ ram zarządzania ryzykiem,
➋ zgłaszania incydentów,
➌ testowania odporności,
➍ udostępniania informacji o zagrożeniach,
➎ zarządzania ryzykiem stron trzecich.
Od kiedy należy stosować rozporządzenie DORA?
Ostateczna treść rozporządzenia została opublikowana i weszła w życie już w 2022 roku. Na przygotowanie się do nowych wymogów adresaci rozporządzenia DORA będą mieli czas do 17 stycznia 2025 r.
Obszary funkcjonowania rozporządzenia DORA
Jak możemy pomóc Państwu w spełnieniu wymogów rozporządzenia DORA?