Pregătiți-vă pentru
DORA
Ce este Legea privind reziliența operațională digitală (DORA)?
Legea privind reziliența operațională digitală (DORA) este un regulament al UE care consolidează reziliența operațională digitală în sectorul financiar. Acesta stabilește un cadru armonizat pentru gestionarea riscurilor legate de tehnologia informației și comunicațiilor (TIC), raportarea incidentelor, testarea rezilienței, supravegherea de către terți și guvernanța.
DORA a intrat în vigoare începând cu 17 ianuarie 2025, iar entitățile financiare care fac obiectul regulamentului trebuie să îndeplinească în prezent cerințele acestuia.
Cine trebuie să respecte DORA?
DORA se aplică unei game largi de entități financiare care își desfășoară activitatea în UE, inclusiv, dar fără a se limita la:
- Bănci și instituții de credit
- Societăți de investiții și administratori de active
- Societăți de asigurare și reasigurare
- Instituții de plată și instituții emitente de monedă electronică
- Infrastructuri de piață și platforme de tranzacționare
- Furnizori de servicii pentru cripto-active și platforme de crowdfunding
DORA are impact și asupra furnizorilor și prestatorilor de servicii TIC
DORA afectează, de asemenea, furnizorii terțiari de servicii TIC, inclusiv furnizorii de cloud și software, care furnizează servicii digitale entităților financiare, în special în cazul în care aceștia susțin funcții critice sau importante.
Chiar și organizațiile care nu sunt ele însele entități financiare pot fi afectate, deoarece instituțiile reglementate sunt obligate să gestioneze și să monitorizeze reziliența operațională digitală a principalilor lor furnizori TIC.
Ce solicită DORA
În conformitate cu DORA, entitățile vizate trebuie să pună în aplicare practici solide și documentate în mai multe domenii esențiale. Acestea includ de obicei:
Organizațiile trebuie să elaboreze un cadru documentat pentru identificarea, evaluarea, atenuarea și monitorizarea riscurilor TIC, cu o supraveghere clară a guvernanței.
Conformitate, claritate și control
Punerea în aplicare a DORA este oportună, deoarece dependența tot mai mare a instituțiilor financiare de tehnologiile digitale și de furnizorii externi de TIC a crescut vulnerabilitățile operaționale, în timp ce incidentele cibernetice și TIC raportate s-au dublat în ultimii ani.
Incidentele cibernetice care au vizat sectorul financiar european au fost raportate public și analizate între începutul anului 2023 și mijlocul anului 2024, aproape jumătate dintre acestea afectând băncile.
Pierderile anuale cauzate de incidente cibernetice în sectorul financiar au crescut de la aproximativ 300 de milioane de dolari în 2017 la aproximativ 2,2 miliarde de dolari în 2021.
Peste 2 200 de atacuri cibernetice au loc în fiecare zi la nivel mondial - aproximativ un atac la fiecare 39 de secunde.
Provocarea pentru entitățile financiare și furnizorii de tehnologie
Îndeplinirea cerințelor DORA poate fi dificilă, în special pentru organizațiile care nu dispun de echipe dedicate riscului operațional sau conformității. Provocările comune includ:
- Nu există o echipă dedicată conformității sau securității
- Timp limitat pentru a înțelege cerințele legale detaliate
- Documente dispersate și responsabilități neclare
- Monitorizarea și gestionarea riscurilor legate de furnizorii terți de TIC
- Implementarea unor procese coerente de raportare a incidentelor
- Menținerea guvernanței și a documentației care să satisfacă cerințele supraveghetorilor
- Neconformitatea poate duce la sancțiuni financiare, intervenții de reglementare și daune reputaționale
Atingeți gradul de pregătire necesar DORA cu Trustlinks
Trustlinks transpune complexitatea cerințelor DORA în acțiuni practice, ghidate, pe care echipa dvs. le poate urma:
Începeți cu o configurare clară, structurată și intuitivă, aliniată la cerințele DORA, inclusiv controale predefinite, modele de politici și îndrumări privind documentația.
Acest lucru ajută compania dvs. să înceapă rapid, fără a avea nevoie de o expertiză aprofundată în materie de conformitate. Totul este prezentat într-un flux clar și logic, astfel încât echipa dvs. să știe exact de unde să înceapă.
Pregătiți-vă pentru DORA
Dacă aveți întrebări despre Trustlinks sau doriți să explorați modul în care platforma noastră vă sprijină activitatea de conformitate, contactați-ne și echipa noastră va fi încântată să vă ajute.
Întrebări frecvente despre pregătirea DORA
Ce este Legea privind reziliența operațională digitală (DORA)?
Legea privind reziliența operațională digitală (DORA) este un regulament UE care consolidează modul în care entitățile financiare gestionează riscul TIC, răspund la incidente și asigură reziliența operațională digitală în întregul sector financiar.
Cine trebuie să respecte DORA?
DORA se aplică unei game largi de entități financiare din UE, inclusiv băncilor, asigurătorilor, firmelor de investiții, instituțiilor de plată și furnizorilor de servicii de cripto-acțiuni. Aceasta afectează, de asemenea, furnizorii de servicii TIC care susțin funcții critice sau importante.
Când se aplică DORA?
DORA a devenit pe deplin aplicabilă la 17 ianuarie 2025. De la acea dată, entitățile financiare reglementate trebuie să îndeplinească cerințele regulamentului și să fie în măsură să demonstreze conformitatea.
Care sunt principalele cerințe DORA?
DORA impune organizațiilor să pună în aplicare cadre de gestionare a riscurilor TIC, procese de raportare a incidentelor, teste de reziliență operațională digitală, gestionarea riscurilor TIC de către terți și o guvernanță și supraveghere puternice.
Cum afectează DORA furnizorii și prestatorii de servicii TIC?
Chiar dacă nu sunt entități financiare, furnizorii de servicii TIC pot fi afectați, deoarece instituțiile reglementate trebuie să evalueze, să monitorizeze și să gestioneze reziliența digitală a partenerilor lor tehnologici cheie.
Există sancțiuni pentru nerespectarea DORA?
Da. Nerespectarea DORA poate duce la acțiuni de supraveghere, măsuri corective și sancțiuni financiare în conformitate cu cadrele de aplicare la nivel național și european.
Cum poate Trustlinks să vă ajute cu respectarea DORA?
Trustlinks ajută organizațiile să structureze cerințele DORA în fluxuri de lucru ghidate, să gestioneze riscurile TIC și supravegherea de către terți, să păstreze documentația și să genereze rapoarte clare, pregătite pentru audit.
