DORA

rozporządzenie dla podmiotów finansowych

Rozporządzenie o cyfrowej odporności operacyjnej DORA (ang. Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej wymagające od podmiotów finansowych poprawy odporności operacyjnej w środowisku cyfrowym. DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przeznaczonym na przygotowanie się do nowych wymogów, rozporzadzenie zaczęło obowiazywać 17 stycznia 2025 roku.

Raportowanie DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT (ang. Information and Communications Technology) i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości.

Jak przygotować się na DORĘ?
Porozmawiaj z ekspertem
System V-Desk wspierający zgodność z rozporządzeniem DORA w zakresie zarządzania ryzykiem ICT.
logo strauss coffee
logo Ssweco
logo sgb
logo porta
MTP Grupa
logo
logo mpk lodz
logo kia
logo indykpol 1
logo inchcape
logo
logo herbapol
logo hama
logo grupa bemo
logo geodis
logo emil frey
logo elis
logo burda media
logo
logo atlas ward
logo ariadna
logo alstom
logo
logo wipasz
logo warta
logo vorwerk
logo vistula
logo uniqa
logo torpol

W jaki sposób DORA wpłynie na zewnętrznych dostawców usług?

arthurdoc icons kontrola uprawnien

Zwiększony nadzór

Dostawcy zewnętrzni oferujący usługi ICT instytucjom finansowym będą podlegać wzmożonej kontroli i nadzorowi regulacyjnemu w ramach DORA.

realizacja projektu

Wymóg zgodności

Dostawcy muszą zapewnić, że ich usługi są zgodne ze standardami DORA, ponieważ podmioty finansowe są odpowiedzialne za przestrzeganie przepisów przez zewnętrznych dostawców.

dora bezpieczenstwo

Ulepszone środki bezpieczeństwa

W przypadku zewnętrznych dostawców wzrosną oczekiwania dotyczące silniejszych protokołów bezpieczeństwa, w tym solidnych strategii uwierzytelniania i reagowania na incydenty.

podpis elektroniczny

Korekty umowne

Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać zmian w celu uwzględnienia klauzul zgodności DORA.

dora certyfikat

Obowiązki weryfikacyjne

Organizacje finansowe będą miały za zadanie zapewnienie zgodności swoich zewnętrznych dostawców usług, co może obejmować audyty i certyfikaty.

Jak V-Desk wspiera organizacje w spełnieniu norm DORA?

  • Raportowanie pełnego rejestru czynności zlecanych podmiotom zewnętrznym, w tym m.in. usług wewnątrzgrupowych i wszelkich zmian w outsourcingu usług krytycznych do zewnętrznych dostawców usług ICT
  • Uspójnienie kluczowych elementów usług i relacji z zewnętrznymi dostawcami usług ICT, aby umożliwić pełny monitoring
  • Uwzględnienie ryzyka koncentracji IT oraz ryzyk wynikających z podoutsourcingu
  • Zapewnienie, aby umowy z zewnętrznymi dostawcami usług ICT zawierały wszystkie niezbędne szczegóły dotyczące monitoringu i dostępności, takie jak np. pełen opis poziomu świadczonych usług, wskazanie miejsc przetwarzania danych itp.
  • Zapewnienie należytego monitoringu ryzyk wynikających z polegania na zewnętrznych dostawcach usług ICT

Jesteśmy zaufanym i rzetelnym partnerem w biznesie.
Mamy ponad 20 lat doświadczenia na rynku i ponad 2000 wdrożonych projektów.

Dołącz do grona naszych klientów

Lista raportów generowanych przez system V-Desk zgodnie z nomenklaturą DORA:

  • RT.01.01 – Podmiot prowadzący rejestr informacji
  • RT.01.02 – Wykaz podmiotów objętych zakresem rejestru informacji
  • RT.01.03 – Wykaz oddziałów
  • RT.02.01 – Ustalenia umowne – Informacje ogólne
  • RT.02.02 – Ustalenia umowne – Informacje szczegółowe
  • RT.02.03 – Wykaz ustaleń umownych wewnątrz grupy
  • RT.03.01 – Podmioty podpisujące ustalenia umowne dotyczące świadczenia usług ICT lub działające w imieniu podmiotów korzystających z usług ICT
  • RT.03.02 – Zewnętrzni dostawcy usług ICT podpisujący ustalenia umowne dotyczące świadczenia usług ICT
  • RT.03.03 – Podmioty podpisujące porozumienia umowne dotyczące świadczenia usług ICT na rzecz innego podmiotu objętego konsolidacją
  • RT.04.01 – Podmioty korzystające z usług ICT
  • RT.05.01 – Zewnętrzny dostawca usług ICT
  • RT.05.02 – Łańcuchy dostaw usług ICT
  • RT.06.01 – Identyfikacja funkcji
  • RT.07.01 – Ocena usług ICT
  • RT.99.01 – Definicje dotyczące podmiotów korzystających z usług ICT

Nasi klienci mówią o V-Desku

Obieg faktur
Invoices

Obieg umów
Contracts

Elplast +

„Oczekiwania wobec cyfryzacji firmy zostały spełnione. Wraz z systemem V-Desk pożegnaliśmy się z papierowym obiegiem dokumentów, co ma pozytywny wpływ na efektywność procesów.”

Primesoft - Elplast +Renata RosenbeigerRenata Rosenbeiger, Główna Księgowa w Elplast+ sp. z o.o.

Przeczytaj case study >
Elplast + - klient Primesoft

Delegacje
Business trips

Obieg faktur
Invoices

Kia Polska

„Dzięki profesjonalnemu podejściu i pełnym zrozumieniu naszych potrzeb rozwiązanie spełnia nasze oczekiwania. V-Desk jest systemem prostym w obsłudze i funkcjonalnym, ale przede wszystkim usprawnia prace wielu osób i zwiększa efektywność działań w firmie.”

Anna Jankowska-Kosińska, Finance General Manager w Kia Polska sp. z o.o.

Kia Polska - klient Primesoft

Obieg faktur
Invoices

SMP Poland

W systemie z łatwością kontrolujemy terminy płatności, weryfikujemy niepożądane błędy, a przede wszystkim odeszliśmy od ręcznej pracy na wielu etapach pracy z fakturą

Anna Korytko, Dyrektor Finansowy w SMP Poland

Przeczytaj case study >
SMP Poland - klient Primesoft

Obieg faktur
Invoices

Obieg umów
Contracts

Zapotrzebowania
Procurement

Bostik

„Skorzystaliśmy ze wsparcia konsultacyjno-analitycznego firmy Primesoft Polska i jako rezultat naszej współpracy w organizacji uruchomiono system elektronicznego obiegu dokumentów V-Desk. Potwierdzamy implementację rozwiązania w obszarach umów, zamówień oraz faktur, jaki i jego integrację z systemem finansowym Exact. We wszystkich obszarach usprawnione zostały procesy akceptacji i obiegu dokumentów, jak i wzmocniona kontrola na każdym etapie.”

Bogusław Nowosielski, Dyrektor Zarządzający, Prezes Zarządu

Bostik - klient Primesoft

Scan&Paste
Scan&Paste

Lhoist Bukowa

„System workflow od Pimesoft to prosty sposób by zbierać informacje dotyczące jakości, analizować trendy, identyfikować problemy i podejmować działania korygujące. To pozwala na ciągłe doskonalenie procesów i podnoszenie standardów jakościowych.”

Marcin Cygan, Quality Manager w Lhoist Bukowa sp. z o.o

Przeczytaj case study >
Lhoist Bukowa - klient Primesoft

Obieg faktur
Invoices

HR i kadry
Human resources

Obieg umów
Contracts

EFL Leasing

„Mając na uwadze, że z Primesoft Polska Sp. z o.o współpracujemy z powodzeniem od wielu lat w zakresie rozwoju systemu V-Desk, z przyjemnością rekomendujemy ją jako dostawcę systemów do elektronicznego obiegu dokumentów.”

Paweł Lewandowski, Wiceprezes Zarządu w EFL

EFL Leasing - klient Primesoft

Obieg faktur
Invoices

Securitas

„W ciągu 11 lat korzystania z V-Desk przekonaliśmy się o elastyczności tego rozwiązania, dlatego zleciliśmy przeprowadzenie modyfikacji pozwalających na zintegrowanie V-Desk z kolejnym systemem w firmie. Potwierdzamy, że prace zostały wykonane na najwyższym poziomie, z zachowaniem wysokich standardów etyki biznesowej oraz ciągłości działania procesów w przedsiębiorstwie.”

Krzysztof Bartuszek, Prezes Zarządu spółek Securitas w Polsce

Securitas - klient Primesoft

Delegacje
Business trips

Obieg faktur
Invoices

Grupa Pracuj

„V-Desk to nowoczesne i wydajne rozwiązanie, wyposażone w szereg narzędzi istotnie wpływających na komfort codziennej pracy. Doceniamy elastyczność i skalowalność systemu, dzięki któremu przetwarzanie dokumentów może odbywać się sprawnie i zgodnie z ustalonymi procedurami. Uruchamiając system V-Desk znacząco zredukowaliśmy użycie papierowych dokumentów, a procesowanie i zarządzanie obiegiem faktur i korespondencji w firmie zostało zoptymalizowane.”

Lidia Zalewska, Starszy Specjalista ds. Zarządzania Biurem

Grupa Pracuj - klient Primesoft

Obieg faktur
Invoices

Obieg korespondencji
Mailroom

Obieg umów
Contracts

Autostrada Wielkopolska

„Wdrożyliśmy ten system jako niezależną platformę dostępną do naszych podwykonawców, niezależnych inżynierów i zewnętrznych innych podmiotów. Chcieliśmy usprawnić obieg dokumentów w naszej firmie. Szukaliśmy na rynku programów, które będą proste w obsłudze, ergonomiczne, ale także elastyczne, jeśli chodzi o przyszły rozwój systemów.”

Paweł Janczak, Manager projektów IT

Przeczytaj case study >
Autostrada Wielkopolska - klient Primesoft

Budżety
Budgets

Obieg faktur
Invoices

Obieg korespondencji
Mailroom

Obieg umów
Contracts

Zamówienia
Requests

Domost

Doceniamy możliwości platformy V-Desk, jej niezawodność i funkcjonalność, która pozwala nam na oszczędności czasu i zasobów. Zadania takie jak rejestracje dokumentów, czy ich akceptacja zostały zautomatyzowane i obecnie zyskujemy skuteczną kontrolę nad przebiegiem procesu.

Łukasz Siwek, Prezes Zarządu

Przeczytaj case study >
Domost - klient Primesoft

Obieg faktur
Invoices

JMP Flowers

„Obecnie nie tracimy czasu na szukanie faktur, zażegnaliśmy sytuacje kiedy zadania nie były monitorowane, a odpowiedzialność rozmyta. Z Systemem V-Desk zyskujemy płynność procesowania dokumentów.”

Dominika Sor, Specjalista ds. IT

Przeczytaj case study >
JMP Flowers - klient Primesoft

Obieg faktur
Invoices

Polipak

Elastyczność zaimplementowanego systemu sprawia, że dodatkowym i cenionym przez naszą firmę atutem są możliwości jego rozwoju dostosowane do pojawiających się na bieżąco potrzeb Spółki.

Tomasz Tramś, Prezes Zarządu

Przeczytaj case study >
Polipak - klient Primesoft

Obieg faktur
Invoices

Obieg korespondencji
Mailroom

Obieg umów
Contracts

Zamówienia
Requests

BMW Dynamic Motors

„Nasza współpraca z firmą Primesoft Polska rozpoczęta w 2021 roku zakładała wprowadzenie rozwiązań mających na celu pełną cyfryzację w zakresie zarządzania procesami biznesowymi.”

Grażyna Jaworska, Prezes Zarządu

Przeczytaj case study >
BMW Dynamic Motors - klient Primesoft

Delegacje
Business trips

Obieg faktur
Invoices

Scan&Paste
Scan&Paste

Mitutoyo Polska

Dzięki wykorzystaniu rozwiązania V-Desk możemy skupić się na zadaniach będących istotą naszej działalności, nie tracąc cennego czasu w oczekiwaniu na dokumenty czy ręcznie je rejestrując

Monika Siurdyban, Chief Accountant w Mitutoyo Polska

Przeczytaj case study >
Mitutoyo Polska - klient Primesoft

Rozporządzenie DORA – FAQ 

Czym jest rozporządzenie DORA i od kiedy obowiązuje?

DORA (Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej dotyczące cyfrowej odporności operacyjnej podmiotów finansowych. Weszło w życie na początku 2023 roku, natomiast pełne stosowanie przepisów rozpocznie się 17 stycznia 2025 roku.

Kogo dotyczy DORA?

Rozporządzenie DORA dotyczy szerokiej grupy podmiotów finansowych działających na rynku unijnym oraz ich zewnętrznych dostawców usług ICT. Obejmuje zarówno instytucje finansowe, jak i organizacje, które świadczą na ich rzecz usługi technologiczne kluczowe dla ciągłości działania.

Jakie obszary funkcjonowania organizacji obejmuje DORA?

DORA ustanawia ramy m.in. dla efektywnego zarządzania ryzykiem ICT, zapewnienia ciągłości operacyjnej, cyberbezpieczeństwa oraz zarządzania zewnętrznymi dostawcami usług ICT. Celem jest zwiększenie stabilności i integralności systemu finansowego, z uwzględnieniem całego łańcucha wartości.

W jaki sposób DORA wpływa na zewnętrznych dostawców usług ICT?

Dostawcy usług ICT będą podlegać zwiększonemu nadzorowi i kontroli regulacyjnej. Muszą zapewnić zgodność swoich usług ze standardami DORA, ponieważ za spełnienie wymogów odpowiadają podmioty finansowe korzystające z ich usług. W praktyce oznacza to m.in. większy nacisk na bezpieczeństwo, ciągłość usług i przejrzystość współpracy.

Czy DORA wymaga zmian w istniejących umowach z dostawcami usług ICT?

Tak. Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać korekt, aby uwzględnić klauzule zgodności z DORA. Chodzi m.in. o doprecyzowanie poziomów usług, zasad monitoringu, dostępności, miejsc przetwarzania danych oraz kwestii podoutsourcingu.

Jak V-Desk wspiera organizacje w spełnieniu wymogów DORA dotyczących outsourcingu ICT?

V-Desk pozwala raportować pełny rejestr czynności zlecanych podmiotom zewnętrznym, w tym usług wewnątrzgrupowych oraz zmian w outsourcingu usług krytycznych. Umożliwia także ujednolicenie kluczowych elementów usług i relacji z dostawcami ICT, aby zapewnić ich pełny monitoring. System pomaga uwzględnić ryzyka koncentracji IT oraz ryzyka wynikające z podoutsourcingu.

Czy w V-Desk można odwzorować wymagania DORA dotyczące treści umów z dostawcami ICT?

Tak. V-Desk pozwala zadbać o to, aby umowy z zewnętrznymi dostawcami usług ICT zawierały niezbędne informacje dotyczące poziomu świadczonych usług, monitoringu, dostępności czy miejsc przetwarzania danych. Dane te mogą być następnie monitorowane i raportowane w spójny sposób w całej organizacji.

Jakie raporty DORA można generować w systemie V-Desk?

System V-Desk obsługuje raporty zgodne z nomenklaturą DORA, m.in. RT.01.01–RT.01.03 (rejestr informacji i wykazy podmiotów), RT.02.01–RT.02.03 (ustalenia umowne), RT.03.01–RT.03.03 (podmioty podpisujące ustalenia i dostawcy usług ICT), RT.04.01 (podmioty korzystające z usług ICT), RT.05.01–RT.05.02 (dostawcy i łańcuchy dostaw usług ICT), RT.06.01 (identyfikacja funkcji), RT.07.01 (ocena usług ICT) oraz RT.99.01 (definicje podmiotów korzystających z usług ICT. Dzięki temu możliwe jest kompleksowe raportowanie zgodne z wymaganiami rozporządzenia.

Czy V-Desk jest rozwiązaniem odpowiednim tylko dla dużych instytucji finansowych?

Nie. V-Desk wspiera zarówno duże instytucje finansowe, jak i organizacje średniej wielkości, które podlegają wymogom DORA lub współpracują z podmiotami regulowanymi. Ponad 20 lat doświadczenia i ponad 2000 zrealizowanych wdrożeń pozwala dobrać model rozwiązania dopasowany do skali działalności oraz dojrzałości procesowej organizacji.

Od czego zacząć przygotowania do DORA z wykorzystaniem V-Desk?

Dobrym pierwszym krokiem jest uporządkowanie rejestru czynności zlecanych podmiotom zewnętrznym oraz centralizacja informacji o dostawcach usług ICT w systemie V-Desk. Następnie można sukcesywnie uruchamiać raporty DORA, ujednolicać treści umów i wdrażać mechanizmy monitorowania ryzyka koncentracji oraz podoutsourcingu. W kolejnym etapie możliwe jest rozszerzenie wykorzystania systemu o inne obszary cyfrowej odporności operacyjnej.

Zapytaj nas o cyfryzację.

Pozostaw dane potrzebne do nawiązania rozmowy.

Pomożemy wybrać dopasowane do procesów rozwiązanie.

Zapraszamy do pozostawienia danych w formularzu, a nasz konsultant oddzwoni w ciągu 30 minut.

    Skąd sie o nas dowiedziałaś/łeś?