DORA
rozporządzenie dla podmiotów finansowych
Rozporządzenie o cyfrowej odporności operacyjnej DORA (ang. Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej wymagające od podmiotów finansowych poprawy odporności operacyjnej w środowisku cyfrowym. DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przeznaczonym na przygotowanie się do nowych wymogów, pełne stosowanie rozporządzenia rozpocznie się 17 stycznia 2025 roku.
DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT (ang. Information and Communications Technology) i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości.
W jaki sposób DORA wpłynie na zewnętrznych dostawców usług?
Zwiększony nadzór
Dostawcy zewnętrzni oferujący usługi ICT instytucjom finansowym będą podlegać wzmożonej kontroli i nadzorowi regulacyjnemu w ramach DORA.
Wymóg zgodności
Dostawcy muszą zapewnić, że ich usługi są zgodne ze standardami DORA, ponieważ podmioty finansowe są odpowiedzialne za przestrzeganie przepisów przez zewnętrznych dostawców.
Ulepszone środki bezpieczeństwa
W przypadku zewnętrznych dostawców wzrosną oczekiwania dotyczące silniejszych protokołów bezpieczeństwa, w tym solidnych strategii uwierzytelniania i reagowania na incydenty.
Korekty umowne
Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać zmian w celu uwzględnienia klauzul zgodności DORA.
Obowiązki weryfikacyjne
Organizacje finansowe będą miały za zadanie zapewnienie zgodności swoich zewnętrznych dostawców usług, co może obejmować audyty i certyfikaty.
Jak V-Desk wspiera organizacje w spełnieniu norm DORA?
Raportowanie pełnego rejestru czynności zlecanych podmiotom zewnętrznym, w tym m.in. usług wewnątrzgrupowych i wszelkich zmian w outsourcingu usług krytycznych do zewnętrznych dostawców usług ICT
Zapewnienie należytego monitoringu ryzyk wynikających z polegania na zewnętrznych dostawcach usług ICT
Uwzględnienie ryzyka koncentracji IT oraz ryzyk wynikających z podoutsourcingu
Uspójnienie kluczowych elementów usług i relacji z zewnętrznymi dostawcami usług ICT, aby umożliwić pełny monitoring
Zapewnienie, aby umowy z zewnętrznymi dostawcami usług ICT zawierały wszystkie niezbędne szczegóły dotyczące monitoringu i dostępności, takie jak np. pełen opis poziomu świadczonych usług, wskazanie miejsc przetwarzania danych itp.
Jesteśmy zaufanym i rzetelnym partnerem w biznesie.
Mamy ponad 20 lat doświadczenia na rynku i ponad 2000 wdrożonych projektów.
Lista raportów generowanych przez system V-Desk zgodnie z nomenklaturą DORA:
- RT.01.01 – Podmiot prowadzący rejestr informacji
- RT.01.02 – Wykaz podmiotów objętych zakresem rejestru informacji
- RT.01.03 – Wykaz oddziałów
- RT.02.01 – Ustalenia umowne – Informacje ogólne
- RT.02.02 – Ustalenia umowne – Informacje szczegółowe
- RT.02.03 – Wykaz ustaleń umownych wewnątrz grupy
- RT.03.01 – Podmioty podpisujące ustalenia umowne dotyczące świadczenia usług ICT lub działające w imieniu podmiotów korzystających z usług ICT
- RT.03.02 – Zewnętrzni dostawcy usług ICT podpisujący ustalenia umowne dotyczące świadczenia usług ICT
- RT.03.03 – Podmioty podpisujące porozumienia umowne dotyczące świadczenia usług ICT na rzecz innego podmiotu objętego konsolidacją
- RT.04.01 – Podmioty korzystające z usług ICT
- RT.05.01 – Zewnętrzny dostawca usług ICT
- RT.05.02 – Łańcuchy dostaw usług ICT
- RT.06.01 – Identyfikacja funkcji
- RT.07.01 – Ocena usług ICT
- RT.99.01 – Definicje dotyczące podmiotów korzystających z usług ICT
