DORA

rozporządzenie dla podmiotów finansowych

Rozporządzenie o cyfrowej odporności operacyjnej DORA (ang. Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej wymagające od podmiotów finansowych poprawy odporności operacyjnej w środowisku cyfrowym. DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przeznaczonym na przygotowanie się do nowych wymogów, pełne stosowanie rozporządzenia rozpocznie się 17 stycznia 2025 roku.

DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT (ang. Information and Communications Technology) i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości.

Jak przygotować się na DORĘ?
Porozmawiaj z ekspertem
System V-Desk wspierający zgodność z rozporządzeniem DORA w zakresie zarządzania ryzykiem ICT.
logo strauss coffee
logo Ssweco
logo sgb
logo porta
MTP Grupa
logo
logo mpk lodz
logo kia
indykpol logo 1
logo inchcape
logo
logo herbapol
logo hama
logo grupa bemo
logo geodis
logo emil frey
logo elis
logo burda media
logo
logo atlas ward
logo ariadna
logo alstom
logo
logo wipasz
logo warta
logo vorwerk
logo vistula
logo uniqa
logo torpol

W jaki sposób DORA wpłynie na zewnętrznych dostawców usług?

arthurdoc icons kontrola uprawnien

Zwiększony nadzór

Dostawcy zewnętrzni oferujący usługi ICT instytucjom finansowym będą podlegać wzmożonej kontroli i nadzorowi regulacyjnemu w ramach DORA.

realizacja projektu

Wymóg zgodności

Dostawcy muszą zapewnić, że ich usługi są zgodne ze standardami DORA, ponieważ podmioty finansowe są odpowiedzialne za przestrzeganie przepisów przez zewnętrznych dostawców.

dora bezpieczenstwo

Ulepszone środki bezpieczeństwa

W przypadku zewnętrznych dostawców wzrosną oczekiwania dotyczące silniejszych protokołów bezpieczeństwa, w tym solidnych strategii uwierzytelniania i reagowania na incydenty.

podpis elektroniczny

Korekty umowne

Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać zmian w celu uwzględnienia klauzul zgodności DORA.

dora certyfikat

Obowiązki weryfikacyjne

Organizacje finansowe będą miały za zadanie zapewnienie zgodności swoich zewnętrznych dostawców usług, co może obejmować audyty i certyfikaty.

Jak V-Desk wspiera organizacje w spełnieniu norm DORA?

  • Raportowanie pełnego rejestru czynności zlecanych podmiotom zewnętrznym, w tym m.in. usług wewnątrzgrupowych i wszelkich zmian w outsourcingu usług krytycznych do zewnętrznych dostawców usług ICT
  • Uspójnienie kluczowych elementów usług i relacji z zewnętrznymi dostawcami usług ICT, aby umożliwić pełny monitoring
  • Uwzględnienie ryzyka koncentracji IT oraz ryzyk wynikających z podoutsourcingu
  • Zapewnienie, aby umowy z zewnętrznymi dostawcami usług ICT zawierały wszystkie niezbędne szczegóły dotyczące monitoringu i dostępności, takie jak np. pełen opis poziomu świadczonych usług, wskazanie miejsc przetwarzania danych itp.
  • Zapewnienie należytego monitoringu ryzyk wynikających z polegania na zewnętrznych dostawcach usług ICT

Jesteśmy zaufanym i rzetelnym partnerem w biznesie.
Mamy ponad 20 lat doświadczenia na rynku i ponad 2000 wdrożonych projektów.

Dołącz do grona naszych klientów

Lista raportów generowanych przez system V-Desk zgodnie z nomenklaturą DORA:

  • RT.01.01 – Podmiot prowadzący rejestr informacji
  • RT.01.02 – Wykaz podmiotów objętych zakresem rejestru informacji
  • RT.01.03 – Wykaz oddziałów
  • RT.02.01 – Ustalenia umowne – Informacje ogólne
  • RT.02.02 – Ustalenia umowne – Informacje szczegółowe
  • RT.02.03 – Wykaz ustaleń umownych wewnątrz grupy
  • RT.03.01 – Podmioty podpisujące ustalenia umowne dotyczące świadczenia usług ICT lub działające w imieniu podmiotów korzystających z usług ICT
  • RT.03.02 – Zewnętrzni dostawcy usług ICT podpisujący ustalenia umowne dotyczące świadczenia usług ICT
  • RT.03.03 – Podmioty podpisujące porozumienia umowne dotyczące świadczenia usług ICT na rzecz innego podmiotu objętego konsolidacją
  • RT.04.01 – Podmioty korzystające z usług ICT
  • RT.05.01 – Zewnętrzny dostawca usług ICT
  • RT.05.02 – Łańcuchy dostaw usług ICT
  • RT.06.01 – Identyfikacja funkcji
  • RT.07.01 – Ocena usług ICT
  • RT.99.01 – Definicje dotyczące podmiotów korzystających z usług ICT

Nasi klienci mówią o V-Desku

  • „Wybraliśmy rozwiązanie V-Desk z uwagi na szerokie możliwości dopasowania rozwiązania do naszych indywidualnych procesów, a także na oferowaną elastyczność systemu w przypadku integracji z systemem SAP”

    Dyrektor Finansowy

    Sebastian Grubski

  • „V-Desk GA wprowadził systemowe ujęcie procesów w Nuxe, ograniczając problemy wynikające z manualnej pracy z dokumentami. Odtąd w sposób elektroniczny prowadzimy obieg faktur, a także obsługujemy procesy kadrowe, takie jak wnioskowanie i akceptację urlopów oraz ewidencję obecności pracowników.”

    Business Unit Manager

    Piotr Wijtiwiak

  • „Skorzystaliśmy ze wsparcia konsultacyjno-analitycznego firmy Primesoft Polska i jako rezultat naszej współpracy w organizacji uruchomiono system elektronicznego obiegu dokumentów V-Desk. Potwierdzamy implementację rozwiązania w obszarach umów, zamówień oraz faktur, jaki i jego integrację z systemem finansowym Exact. We wszystkich obszarach usprawnione zostały procesy akceptacji i obiegu dokumentów, jak i wzmocniona kontrola na każdym etapie.”

    Dyrektor Zarządzający, Prezes Zarządu

    Bogusław Nowosielski

  • „W ciągu 11 lat korzystania z V-Desk przekonaliśmy się o elastyczności tego rozwiązania, dlatego zleciliśmy przeprowadzenie modyfikacji pozwalających na zintegrowanie V-Desk z kolejnym systemem w firmie. Potwierdzamy, że prace zostały wykonane na najwyższym poziomie, z zachowaniem wysokich standardów etyki biznesowej oraz ciągłości działania procesów w przedsiębiorstwie.”

    Prezes Zarządu spółek Securitas w Polsce

    Krzysztof Bartuszek

  • „Przejście na system cyfrowego obiegu dokumentów wiązało się ze zmianami, które wpłynęły korzystnie na funkcjonowanie i przebieg procesów takich jak obieg faktury, zapotrzebowania, zakupy i wnioski pracownicze. System workflow uruchomiony został dla prowadzenia procesów obiegu faktur kosztowych, których przetwarzanych jest około 500 miesięcznie.
    Pozytywna współpraca z firmą Primesoft, której celem była cyfryzacja Spółki Ariadna pozwala nam planować rozbudowę systemu V-Desk o kolejne moduły.”

    Prezes Zarządu

    Iwona Kwiecień Poborska

Rozporządzenie DORA – FAQ 

Czym jest rozporządzenie DORA i od kiedy obowiązuje?

DORA (Digital Operational Resilience Act) to rozporządzenie Unii Europejskiej dotyczące cyfrowej odporności operacyjnej podmiotów finansowych. Weszło w życie na początku 2023 roku, natomiast pełne stosowanie przepisów rozpocznie się 17 stycznia 2025 roku.

Kogo dotyczy DORA?

Rozporządzenie DORA dotyczy szerokiej grupy podmiotów finansowych działających na rynku unijnym oraz ich zewnętrznych dostawców usług ICT. Obejmuje zarówno instytucje finansowe, jak i organizacje, które świadczą na ich rzecz usługi technologiczne kluczowe dla ciągłości działania.

Jakie obszary funkcjonowania organizacji obejmuje DORA?

DORA ustanawia ramy m.in. dla efektywnego zarządzania ryzykiem ICT, zapewnienia ciągłości operacyjnej, cyberbezpieczeństwa oraz zarządzania zewnętrznymi dostawcami usług ICT. Celem jest zwiększenie stabilności i integralności systemu finansowego, z uwzględnieniem całego łańcucha wartości.

W jaki sposób DORA wpływa na zewnętrznych dostawców usług ICT?

Dostawcy usług ICT będą podlegać zwiększonemu nadzorowi i kontroli regulacyjnej. Muszą zapewnić zgodność swoich usług ze standardami DORA, ponieważ za spełnienie wymogów odpowiadają podmioty finansowe korzystające z ich usług. W praktyce oznacza to m.in. większy nacisk na bezpieczeństwo, ciągłość usług i przejrzystość współpracy.

Czy DORA wymaga zmian w istniejących umowach z dostawcami usług ICT?

Tak. Istniejące umowy pomiędzy podmiotami finansowymi a dostawcami usług ICT mogą wymagać korekt, aby uwzględnić klauzule zgodności z DORA. Chodzi m.in. o doprecyzowanie poziomów usług, zasad monitoringu, dostępności, miejsc przetwarzania danych oraz kwestii podoutsourcingu.

Jak V-Desk wspiera organizacje w spełnieniu wymogów DORA dotyczących outsourcingu ICT?

V-Desk pozwala raportować pełny rejestr czynności zlecanych podmiotom zewnętrznym, w tym usług wewnątrzgrupowych oraz zmian w outsourcingu usług krytycznych. Umożliwia także ujednolicenie kluczowych elementów usług i relacji z dostawcami ICT, aby zapewnić ich pełny monitoring. System pomaga uwzględnić ryzyka koncentracji IT oraz ryzyka wynikające z podoutsourcingu.

Czy w V-Desk można odwzorować wymagania DORA dotyczące treści umów z dostawcami ICT?

Tak. V-Desk pozwala zadbać o to, aby umowy z zewnętrznymi dostawcami usług ICT zawierały niezbędne informacje dotyczące poziomu świadczonych usług, monitoringu, dostępności czy miejsc przetwarzania danych. Dane te mogą być następnie monitorowane i raportowane w spójny sposób w całej organizacji.

Jakie raporty DORA można generować w systemie V-Desk?

System V-Desk obsługuje raporty zgodne z nomenklaturą DORA, m.in. RT.01.01–RT.01.03 (rejestr informacji i wykazy podmiotów), RT.02.01–RT.02.03 (ustalenia umowne), RT.03.01–RT.03.03 (podmioty podpisujące ustalenia i dostawcy usług ICT), RT.04.01 (podmioty korzystające z usług ICT), RT.05.01–RT.05.02 (dostawcy i łańcuchy dostaw usług ICT), RT.06.01 (identyfikacja funkcji), RT.07.01 (ocena usług ICT) oraz RT.99.01 (definicje podmiotów korzystających z usług ICT. Dzięki temu możliwe jest kompleksowe raportowanie zgodne z wymaganiami rozporządzenia.

Czy V-Desk jest rozwiązaniem odpowiednim tylko dla dużych instytucji finansowych?

Nie. V-Desk wspiera zarówno duże instytucje finansowe, jak i organizacje średniej wielkości, które podlegają wymogom DORA lub współpracują z podmiotami regulowanymi. Ponad 20 lat doświadczenia i ponad 2000 zrealizowanych wdrożeń pozwala dobrać model rozwiązania dopasowany do skali działalności oraz dojrzałości procesowej organizacji.

Od czego zacząć przygotowania do DORA z wykorzystaniem V-Desk?

Dobrym pierwszym krokiem jest uporządkowanie rejestru czynności zlecanych podmiotom zewnętrznym oraz centralizacja informacji o dostawcach usług ICT w systemie V-Desk. Następnie można sukcesywnie uruchamiać raporty DORA, ujednolicać treści umów i wdrażać mechanizmy monitorowania ryzyka koncentracji oraz podoutsourcingu. W kolejnym etapie możliwe jest rozszerzenie wykorzystania systemu o inne obszary cyfrowej odporności operacyjnej.

Zapytaj nas o cyfryzację.

Pozostaw dane potrzebne do nawiązania rozmowy.

Pomożemy wybrać dopasowane do procesów rozwiązanie.

Zapraszamy do pozostawienia danych w formularzu, a nasz konsultant oddzwoni w ciągu 30 minut.

    Skąd sie o nas dowiedziałaś/łeś?