DORA

rozporządzenie dla podmiotów finansowych

Rozporządzenie o cyfrowej odporności operacyjnej DORA (ang. Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej wymagające od podmiotów finansowych poprawy odporności operacyjnej w środowisku cyfrowym. DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przeznaczonym na przygotowanie się do nowych wymogów, pełne stosowanie rozporządzenia rozpocznie się 17 stycznia 2025 roku.

DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT (ang. Information and Communications Technology) i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości.

System V-Desk wspierający zgodność z rozporządzeniem DORA w zakresie zarządzania ryzykiem ICT.

W jaki sposób DORA wpłynie na zewnętrznych dostawców usług?

arthurdoc icons kontrola uprawnien

Zwiększony nadzór

Dostawcy zewnętrzni oferujący usługi ICT instytucjom finansowym będą podlegać wzmożonej kontroli i nadzorowi regulacyjnemu w ramach DORA.

realizacja projektu

Wymóg zgodności

Dostawcy muszą zapewnić, że ich usługi są zgodne ze standardami DORA, ponieważ podmioty finansowe są odpowiedzialne za przestrzeganie przepisów przez zewnętrznych dostawców.

dora bezpieczenstwo

Ulepszone środki bezpieczeństwa

W przypadku zewnętrznych dostawców wzrosną oczekiwania dotyczące silniejszych protokołów bezpieczeństwa, w tym solidnych strategii uwierzytelniania i reagowania na incydenty.

podpis elektroniczny

Korekty umowne

Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać zmian w celu uwzględnienia klauzul zgodności DORA.

dora certyfikat

Obowiązki weryfikacyjne

Organizacje finansowe będą miały za zadanie zapewnienie zgodności swoich zewnętrznych dostawców usług, co może obejmować audyty i certyfikaty.

Jak V-Desk wspiera organizacje w spełnieniu norm DORA?

icon checkmark blue

Raportowanie pełnego rejestru czynności zlecanych podmiotom zewnętrznym, w tym m.in. usług wewnątrzgrupowych i wszelkich zmian w outsourcingu usług krytycznych do zewnętrznych dostawców usług ICT

icon checkmark blue

Zapewnienie należytego monitoringu ryzyk wynikających z polegania na zewnętrznych dostawcach usług ICT

icon checkmark blue

Uwzględnienie ryzyka koncentracji IT oraz ryzyk wynikających z podoutsourcingu

icon checkmark blue

Uspójnienie kluczowych elementów usług i relacji z zewnętrznymi dostawcami usług ICT, aby umożliwić pełny monitoring

icon checkmark blue

Zapewnienie, aby umowy z zewnętrznymi dostawcami usług ICT zawierały wszystkie niezbędne szczegóły dotyczące monitoringu i dostępności, takie jak np. pełen opis poziomu świadczonych usług, wskazanie miejsc przetwarzania danych itp.

Jesteśmy zaufanym i rzetelnym partnerem w biznesie.
Mamy ponad 20 lat doświadczenia na rynku i ponad 2000 wdrożonych projektów.

Lista raportów generowanych przez system V-Desk zgodnie z nomenklaturą DORA:

  • RT.01.01 – Podmiot prowadzący rejestr informacji
  • RT.01.02 – Wykaz podmiotów objętych zakresem rejestru informacji
  • RT.01.03 – Wykaz oddziałów
  • RT.02.01 – Ustalenia umowne – Informacje ogólne
  • RT.02.02 – Ustalenia umowne – Informacje szczegółowe
  • RT.02.03 – Wykaz ustaleń umownych wewnątrz grupy
  • RT.03.01 – Podmioty podpisujące ustalenia umowne dotyczące świadczenia usług ICT lub działające w imieniu podmiotów korzystających z usług ICT
  • RT.03.02 – Zewnętrzni dostawcy usług ICT podpisujący ustalenia umowne dotyczące świadczenia usług ICT
  • RT.03.03 – Podmioty podpisujące porozumienia umowne dotyczące świadczenia usług ICT na rzecz innego podmiotu objętego konsolidacją
  • RT.04.01 – Podmioty korzystające z usług ICT
  • RT.05.01 – Zewnętrzny dostawca usług ICT
  • RT.05.02 – Łańcuchy dostaw usług ICT
  • RT.06.01 – Identyfikacja funkcji
  • RT.07.01 – Ocena usług ICT
  • RT.99.01 – Definicje dotyczące podmiotów korzystających z usług ICT

Nasi klienci mówią o V-Desku

  • „Wybraliśmy rozwiązanie V-Desk z uwagi na szerokie możliwości dopasowania rozwiązania do naszych indywidualnych procesów, a także na oferowaną elastyczność systemu w przypadku integracji z systemem SAP”

    Dyrektor Finansowy

    Sebastian Grubski

  • „V-Desk GA wprowadził systemowe ujęcie procesów w Nuxe, ograniczając problemy wynikające z manualnej pracy z dokumentami. Odtąd w sposób elektroniczny prowadzimy obieg faktur, a także obsługujemy procesy kadrowe, takie jak wnioskowanie i akceptację urlopów oraz ewidencję obecności pracowników.”

    Business Unit Manager

    Piotr Wijtiwiak

  • „Skorzystaliśmy ze wsparcia konsultacyjno-analitycznego firmy Primesoft Polska i jako rezultat naszej współpracy w organizacji uruchomiono system elektronicznego obiegu dokumentów V-Desk. Potwierdzamy implementację rozwiązania w obszarach umów, zamówień oraz faktur, jaki i jego integrację z systemem finansowym Exact. We wszystkich obszarach usprawnione zostały procesy akceptacji i obiegu dokumentów, jak i wzmocniona kontrola na każdym etapie.”

    Dyrektor Zarządzający, Prezes Zarządu

    Bogusław Nowosielski

  • „W ciągu 11 lat korzystania z V-Desk przekonaliśmy się o elastyczności tego rozwiązania, dlatego zleciliśmy przeprowadzenie modyfikacji pozwalających na zintegrowanie V-Desk z kolejnym systemem w firmie. Potwierdzamy, że prace zostały wykonane na najwyższym poziomie, z zachowaniem wysokich standardów etyki biznesowej oraz ciągłości działania procesów w przedsiębiorstwie.”

    Prezes Zarządu spółek Securitas w Polsce

    Krzysztof Bartuszek

  • „Przejście na system cyfrowego obiegu dokumentów wiązało się ze zmianami, które wpłynęły korzystnie na funkcjonowanie i przebieg procesów takich jak obieg faktury, zapotrzebowania, zakupy i wnioski pracownicze. System workflow uruchomiony został dla prowadzenia procesów obiegu faktur kosztowych, których przetwarzanych jest około 500 miesięcznie.
    Pozytywna współpraca z firmą Primesoft, której celem była cyfryzacja Spółki Ariadna pozwala nam planować rozbudowę systemu V-Desk o kolejne moduły.”

    Prezes Zarządu

    Iwona Kwiecień Poborska

    Skąd sie o nas dowiedziałaś/łeś?