top of page

Czym jest DORA, Digital Operational Resilience Act?

Zaktualizowano: 16 paź 2023

Co to jest DORA, ustawa o cyfrowej odporności operacyjnej?


Komisja Europejska wydała ustawę o cyfrowej odporności operacyjnej (DORA), której celem jest zwiększenie odporności operacyjnej sektora finansowego Unii Europejskiej. DORA opiera się na trzech podstawowych zasadach:


  1. Zarządzanie ryzykiem IT i cyberbezpieczeństwem: Instytucje finansowe miałyby obowiązek identyfikować, oceniać i zarządzać ryzykiem IT i cyberbezpieczeństwem. Rozporządzenie wymagałoby od instytucji ustanowienia zasad i procedur chroniących ich systemy i dane przed zagrożeniami cybernetycznymi.

  2. Zarządzanie ciągłością działania: Instytucje finansowe będą zobowiązane do opracowania kompleksowych planów ciągłości działania, zapewniających ich zdolność do świadczenia usług klientom w czasie zakłóceń operacyjnych. Obejmuje to wdrożenie systemów kopii zapasowych, alternatywnych kanałów komunikacji i planów odtwarzania po awarii.

  3. Nadzór i nadzór: Rozporządzenie wprowadziłoby ramy dla organów nadzoru i nadzoru umożliwiające monitorowanie i ocenę odporności operacyjnej instytucji finansowych. Obejmuje to przyznanie organom nadzorczym uprawnień do przeprowadzania inspekcji, żądania informacji i, w razie potrzeby, nakładania sankcji.

Celem DORA jest wzmocnienie sektora finansowego UE poprzez zagwarantowanie, że instytucje finansowe posiadają niezbędne procesy, systemy i mechanizmy kontrolne, aby skutecznie przeciwstawiać się zakłóceniom operacyjnym i reagować na nie.


Rozporządzenie DORA ma wejść w życie 17 stycznia 2025 r. Data ta stanowi kluczowy kamień milowy dla instytucji finansowych, ponieważ będą one musiały dostosować się do nowych wymogów określonych w przepisach.

W miarę jak zbliżamy się do terminu wdrożenia, dla instytucji finansowych niezbędne jest zapoznanie się z rozporządzeniem DORA i podjęcie niezbędnych kroków w celu zapewnienia jego zgodności. Ponieważ rozporządzenie wchodzi w życie 17 stycznia 2025 r., nadszedł czas, aby instytucje finansowe przygotowały się i dostosowały do nowych wymogów.



Jakie są główne cele rozporządzenia DORA?


Główne cele regulacji (DORA) to:

  1. Zwiększanie odporności operacyjnej sektora finansowego UE: rozporządzenie ma na celu zagwarantowanie, że instytucje finansowe posiadają solidne procesy i systemy, aby wytrzymać zakłócenia operacyjne, takie jak cyberataki, awarie IT i inne zagrożenia, i reagować na nie.

  2. Zwiększenie ochrony danych klientów: Rozporządzenie nakłada na instytucje finansowe obowiązek wdrożenia skutecznych środków cyberbezpieczeństwa w celu ochrony danych klientów i zapobiegania naruszeniom danych.

  3. Zapewnienie równych warunków działania w całej UE: Rozporządzenie wprowadza jednolity zestaw standardów i wymogów dotyczących odporności operacyjnej, zapewniając przestrzeganie tych samych standardów przez wszystkie instytucje finansowe działające w UE.

  4. Wzmocnienie roli organów nadzorczych: Rozporządzenie nadaje organom nadzoru zwiększone uprawnienia w zakresie monitorowania i oceny odporności operacyjnej instytucji finansowych oraz podejmowania niezbędnych działań w celu usunięcia wszelkich słabych punktów lub niepowodzeń.



Comments


bottom of page