DORA

rozporządzenie dla podmiotów finansowych

Rozporządzenie o cyfrowej odporności operacyjnej DORA (ang. Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej wymagające od podmiotów finansowych poprawy odporności operacyjnej w środowisku cyfrowym. DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przeznaczonym na przygotowanie się do nowych wymogów, pełne stosowanie rozporządzenia rozpocznie się 17 stycznia 2025 roku.

DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT (ang. Information and Communications Technology) i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości.

Jak przygotować się na DORĘ?
Porozmawiaj z ekspertem

W jaki sposób DORA wpłynie na zewnętrznych dostawców usług?

Zwiększony nadzór

Dostawcy zewnętrzni oferujący usługi ICT instytucjom finansowym będą podlegać wzmożonej kontroli i nadzorowi regulacyjnemu w ramach DORA.

Wymóg zgodności

Dostawcy muszą zapewnić, że ich usługi są zgodne ze standardami DORA, ponieważ podmioty finansowe są odpowiedzialne za przestrzeganie przepisów przez zewnętrznych dostawców.

Ulepszone środki bezpieczeństwa

W przypadku zewnętrznych dostawców wzrosną oczekiwania dotyczące silniejszych protokołów bezpieczeństwa, w tym solidnych strategii uwierzytelniania i reagowania na incydenty.

Korekty umowne

Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać zmian w celu uwzględnienia klauzul zgodności DORA.

Obowiązki weryfikacyjne

Organizacje finansowe będą miały za zadanie zapewnienie zgodności swoich zewnętrznych dostawców usług, co może obejmować audyty i certyfikaty.

Jak V-Desk wspiera organizacje w spełnieniu norm DORA?

Raportowanie pełnego rejestru czynności zlecanych podmiotom zewnętrznym, w tym m.in. usług wewnątrzgrupowych i wszelkich zmian w outsourcingu usług krytycznych do zewnętrznych dostawców usług ICT

Zapewnienie należytego monitoringu ryzyk wynikających z polegania na zewnętrznych dostawcach usług ICT

Uwzględnienie ryzyka koncentracji IT oraz ryzyk wynikających z podoutsourcingu

Uspójnienie kluczowych elementów usług i relacji z zewnętrznymi dostawcami usług ICT, aby umożliwić pełny monitoring

Zapewnienie, aby umowy z zewnętrznymi dostawcami usług ICT zawierały wszystkie niezbędne szczegóły dotyczące monitoringu i dostępności, takie jak np. pełen opis poziomu świadczonych usług, wskazanie miejsc przetwarzania danych itp.

Jesteśmy zaufanym i rzetelnym partnerem w biznesie.
Mamy ponad 20 lat doświadczenia na rynku i ponad 2000 wdrożonych projektów.

Dołącz do grona naszych klientów

Lista raportów generowanych przez system V-Desk zgodnie z nomenklaturą DORA:

  • RT.01.01 – Podmiot prowadzący rejestr informacji
  • RT.01.02 – Wykaz podmiotów objętych zakresem rejestru informacji
  • RT.01.03 – Wykaz oddziałów
  • RT.02.01 – Ustalenia umowne – Informacje ogólne
  • RT.02.02 – Ustalenia umowne – Informacje szczegółowe
  • RT.02.03 – Wykaz ustaleń umownych wewnątrz grupy
  • RT.03.01 – Podmioty podpisujące ustalenia umowne dotyczące świadczenia usług ICT lub działające w imieniu podmiotów korzystających z usług ICT
  • RT.03.02 – Zewnętrzni dostawcy usług ICT podpisujący ustalenia umowne dotyczące świadczenia usług ICT
  • RT.03.03 – Podmioty podpisujące porozumienia umowne dotyczące świadczenia usług ICT na rzecz innego podmiotu objętego konsolidacją
  • RT.04.01 – Podmioty korzystające z usług ICT
  • RT.05.01 – Zewnętrzny dostawca usług ICT
  • RT.05.02 – Łańcuchy dostaw usług ICT
  • RT.06.01 – Identyfikacja funkcji
  • RT.07.01 – Ocena usług ICT
  • RT.99.01 – Definicje dotyczące podmiotów korzystających z usług ICT

Nasi klienci mówią o V-Desku

  • „V-Desk GA wprowadził systemowe ujęcie procesów w Nuxe, ograniczając problemy wynikające z manualnej pracy z dokumentami. Odtąd w sposób elektroniczny prowadzimy obieg faktur, a także obsługujemy procesy kadrowe, takie jak wnioskowanie i akceptację urlopów oraz ewidencję obecności pracowników.”

    Business Unit Manager
    Piotr Wijtiwiak

  • Skorzystaliśmy ze wsparcia konsultacyjno-analitycznego firmy Primesoft Polska i jako rezultat naszej współpracy w organizacji uruchomiono system elektronicznego obiegu dokumentów V-Desk. Potwierdzamy implementację rozwiązania w obszarach umów, zamówień oraz faktur, jaki i jego integrację z systemem finansowym Exact. We wszystkich obszarach usprawnione zostały procesy akceptacji i obiegu dokumentów, jak i wzmocniona kontrola na każdym etapie.

    Dyrektor Zarządzający, Prezes Zarządu
    Bogusław Nowosielski

  • W ciągu 11 lat korzystania z V-Desk przekonaliśmy się o elastyczności tego rozwiązania, dlatego zleciliśmy przeprowadzenie modyfikacji pozwalających na zintegrowanie V-Desk z kolejnym systemem w firmie. Potwierdzamy, że prace zostały wykonane na najwyższym poziomie, z zachowaniem wysokich standardów etyki biznesowej oraz ciągłości działania procesów w przedsiębiorstwie.

    Prezes Zarządu spółek Securitas w Polsce
    Krzysztof Bartuszek