Co to jest DORA, ustawa o cyfrowej odporności operacyjnej?
Komisja Europejska wydała ustawę o cyfrowej odporności operacyjnej (DORA), której celem jest zwiększenie odporności operacyjnej sektora finansowego Unii Europejskiej. DORA opiera się na trzech podstawowych zasadach:
Zarządzanie ryzykiem IT i cyberbezpieczeństwem: Instytucje finansowe miałyby obowiązek identyfikować, oceniać i zarządzać ryzykiem IT i cyberbezpieczeństwem. Rozporządzenie wymagałoby od instytucji ustanowienia zasad i procedur chroniących ich systemy i dane przed zagrożeniami cybernetycznymi.
Zarządzanie ciągłością działania: Instytucje finansowe będą zobowiązane do opracowania kompleksowych planów ciągłości działania, zapewniających ich zdolność do świadczenia usług klientom w czasie zakłóceń operacyjnych. Obejmuje to wdrożenie systemów kopii zapasowych, alternatywnych kanałów komunikacji i planów odtwarzania po awarii.
Nadzór i nadzór: Rozporządzenie wprowadziłoby ramy dla organów nadzoru i nadzoru umożliwiające monitorowanie i ocenę odporności operacyjnej instytucji finansowych. Obejmuje to przyznanie organom nadzorczym uprawnień do przeprowadzania inspekcji, żądania informacji i, w razie potrzeby, nakładania sankcji.
Celem DORA jest wzmocnienie sektora finansowego UE poprzez zagwarantowanie, że instytucje finansowe posiadają niezbędne procesy, systemy i mechanizmy kontrolne, aby skutecznie przeciwstawiać się zakłóceniom operacyjnym i reagować na nie.
Rozporządzenie DORA ma wejść w życie 17 stycznia 2025 r. Data ta stanowi kluczowy kamień milowy dla instytucji finansowych, ponieważ będą one musiały dostosować się do nowych wymogów określonych w przepisach.
W miarę jak zbliżamy się do terminu wdrożenia, dla instytucji finansowych niezbędne jest zapoznanie się z rozporządzeniem DORA i podjęcie niezbędnych kroków w celu zapewnienia jego zgodności. Ponieważ rozporządzenie wchodzi w życie 17 stycznia 2025 r., nadszedł czas, aby instytucje finansowe przygotowały się i dostosowały do nowych wymogów.
Jakie są główne cele rozporządzenia DORA?
Główne cele regulacji (DORA) to:
Zwiększanie odporności operacyjnej sektora finansowego UE: rozporządzenie ma na celu zagwarantowanie, że instytucje finansowe posiadają solidne procesy i systemy, aby wytrzymać zakłócenia operacyjne, takie jak cyberataki, awarie IT i inne zagrożenia, i reagować na nie.
Zwiększenie ochrony danych klientów: Rozporządzenie nakłada na instytucje finansowe obowiązek wdrożenia skutecznych środków cyberbezpieczeństwa w celu ochrony danych klientów i zapobiegania naruszeniom danych.
Zapewnienie równych warunków działania w całej UE: Rozporządzenie wprowadza jednolity zestaw standardów i wymogów dotyczących odporności operacyjnej, zapewniając przestrzeganie tych samych standardów przez wszystkie instytucje finansowe działające w UE.
Wzmocnienie roli organów nadzorczych: Rozporządzenie nadaje organom nadzoru zwiększone uprawnienia w zakresie monitorowania i oceny odporności operacyjnej instytucji finansowych oraz podejmowania niezbędnych działań w celu usunięcia wszelkich słabych punktów lub niepowodzeń.
