Nowe przepisy DORA: Kto musi się dostosować i dlaczego to ważne?

Podmioty objęte Rozporządzeniem DORA mają czas do 17 stycznia 2025 roku na dostosowanie się do nowych przepisów. Regulacje te obejmują szeroką gamę instytucji i firm, w tym:

 

Zakres podmiotów objętych regulacjami:

  • Banki
  • Firmy ubezpieczeniowe
  • Firmy inwestycyjne
  • Podmioty działające w obszarze cyfrowych finansów (np. firmy FinTech, giełdy kryptowalut)
  • Instytucje płatnicze
  • Instytucje pieniądza elektronicznego
  • Podmioty infrastruktury rynku finansowego (np. giełdy, agencje ratingowe)

Dostawcy technologii:

  • Dostawcy usług chmury obliczeniowej
  • Dostawcy usług ICT (technologii informacyjno-komunikacyjnych)

Wszystkie wymienione podmioty muszą przygotować się do przestrzegania nowych regulacji do wyznaczonego terminu.

 

DORA – Uzupełnienie Regulacji w Unii Europejskiej i Polsce

Rozporządzenie DORA stanowi uzupełnienie istniejących w Unii Europejskiej regulacji z zakresu cyberbezpieczeństwa, takich jak NIS, PSD2 oraz RODO. W Polsce DORA dodatkowo rozszerzy i uzupełni aktualnie obowiązujące przepisy wydane przez Urząd Komisji Nadzoru Finansowego (KNF). Obejmuje to wytyczne dotyczące zarządzania technologią informacyjną i bezpieczeństwem teleinformatycznym, a także przetwarzania danych w chmurze obliczeniowej publicznej lub hybrydowej przez podmioty nadzorowane.

 

Jednodniowe Szkolenia CTS dotyczące DORA

CTS organizuje jednodniowe szkolenia dotyczące Rozporządzenia w sprawie cyfrowej odporności operacyjnej dla sektora usług finansowych (DORA). Uczestnicy będą mieli okazję praktycznie zapoznać się z wymaganiami Parlamentu Europejskiego i Rady dotyczącymi cyfrowej odporności operacyjnej w sektorze usług finansowych. Celem szkolenia jest przybliżenie uczestnikom obszarów, które będą musiały zostać dostosowane w ich organizacjach.

 

Program szkolenia obejmuje:

  • Podstawowe cele i założenia DORA
  • DORA w kontekście Rekomendacji KNF i wytycznych EBA
  • Rekomendacja D KNF w kontekście wymagań DORA – analiza porównawcza
  • Wytyczne EBA dotyczące zarządzania ryzykiem ICT
  • Wytyczne EBA dotyczące outsourcingu
  • Zasada proporcjonalności w DORA
  • Obowiązki wynikające z DORA
  • Zarządzanie ryzykiem ICT
  • Zgłaszanie incydentów związanych z ICT
  • Testowanie operacyjnej odporności cyfrowej i operacyjnej
  • Ryzyko związane z zewnętrznymi dostawcami usług ICT

 

Więcej informacji można znaleźć na stronie: https://cts.com.pl/szkolenia/rozporzadzenie-w-sprawie-cyfrowej-odpornosci-operacyjnej-dla-sektora-uslug-finansowych-dora/

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *