Digital Operational Resilience Act (DORA)
Nariadenie DORA (Digital Operational Resilience Act) predstavuje zásadnú zmenu v regulácii digitálnej odolnosti finančného sektora v Európskej únii. Toto nariadenie zavádza jednotný rámec pre riadenie ICT rizík a zabezpečenie digitálnej prevádzkovej odolnosti finančných inštitúcií.
Koho sa DORA týka
Nariadenie sa vzťahuje na široké spektrum subjektov finančného sektora:
- Banky a úverové inštitúcie
- Poisťovne a zaisťovne
- Investičné spoločnosti a správcovské spoločnosti
- Platobné inštitúcie a inštitúcie elektronických peňazí
- Poskytovatelia služieb kryptoaktív
- Kritickí poskytovatelia ICT služieb tretích strán
Kľúčové požiadavky nariadenia
ICT Risk Management: Organizácie musia implementovať komplexný rámec riadenia ICT rizík vrátane identifikácie, ochrany, detekcie, reakcie a obnovy. Rámec musí byť pravidelne preskúmavaný a aktualizovaný.
Incident Reporting: DORA zavádza povinnosť hlásenia závažných ICT incidentov príslušným orgánom dohľadu. Organizácie musia mať zavedené procesy na klasifikáciu a hlásenie incidentov v stanovených lehotách.
Digital Operational Resilience Testing: Finančné inštitúcie musia pravidelne testovať svoju digitálnu prevádzkovú odolnosť vrátane penetračného testovania na báze hrozieb (TLPT) pre systémovo dôležité subjekty.
Riadenie rizík tretích strán: Nariadenie stanovuje prísne požiadavky na riadenie vzťahov s poskytovateľmi ICT služieb vrátane povinných zmluvných ustanovení a pravidelného hodnotenia rizík.
Ako vám Cyllium pomôže
Naši odborníci majú hlboké znalosti regulačného prostredia finančného sektora. Pomôžeme vám s GAP analýzou, návrhom a implementáciou opatrení potrebných na dosiahnutie súladu s DORA. Kontaktujte nás pre nezáväznú konzultáciu.