Rozporządzenie DORA – kluczowe regulacje w zakresie cyberbezpieczeństwa

Czym jest Rozporządzenie DORA?

Rozporządzenie DORA (Digital Operational Resilience Act) to unijna regulacja dotycząca odporności operacyjnej w sektorze finansowym, która weszła w życie 16 stycznia 2023 roku. Na wdrożenie wymaganych procedur instytucje finansowe oraz ich dostawcy technologiczni mieli czas do 17 stycznia 2025 roku. Jakie obowiązki wynikają z nowych przepisów i z jakimi karami muszą liczyć się adresaci DORA piszemy w poniższym materiale.

Celem Rozporządzenia DORA jest zapewnienie wysokiego poziomu odporności operacyjnej na incydenty cyfrowe, w tym cyberataki oraz awarie technologiczne, poprzez ujednolicenie standardów zarządzania ryzykiem ICT w całej Unii Europejskiej.

Kogo dotyczy Rozporządzenie DORA?

DORA ma zastosowanie do szerokiego spektrum podmiotów sektora finansowego, w tym:
– instytucji kredytowych
– instytucji płatniczych
– firm inwestycyjnych
– dostawców usług w zakresie kryptoaktywów
– zakładów ubezpieczeń i reasekuracji
– instytucji pracowniczych programów emerytalnych
– zewnętrznych dostawców usług ICT wspierających sektor finansowy.

Obowiązki wynikające z Rozporządzenia DORA

Instytucje finansowe muszą wdrożyć szereg procedur i mechanizmów związanych z zarządzaniem ryzykiem ICT, w tym:
Identyfikacja i zarządzanie ryzykiem – określenie obszarów zagrożeń i wdrożenie systemów ochrony przed cyberatakami.
Monitorowanie i raportowanie incydentów ICT – ujednolicenie procedur zgłaszania incydentów oraz wymiana informacji o cyberzagrożeniach.
Testowanie odporności cyfrowej – przeprowadzanie regularnych testów i audytów w celu oceny skuteczności systemów cyberbezpieczeństwa.
Współpraca z dostawcami ICT – zapewnienie, że zewnętrzni dostawcy technologiczni spełniają wymogi Rozporządzenia DORA.

Konsekwencje niewdrożenia DORA

Brak wdrożenia odpowiednich procedur może skutkować poważnymi sankcjami. Organ nadzoru (w Polsce Komisja Nadzoru Finansowego) ma prawo nakładać kary finansowe na instytucje finansowe oraz dostawców ICT. W przypadku zewnętrznych dostawców możliwa kara wynosi do 1% średniego dziennego światowego obrotu za każdy dzień trwania naruszenia.

Szkolenia z zakresu cyberbezpieczeństwa DORA

Aby skutecznie wdrożyć wymagania Rozporządzenia DORA, instytucje finansowe powinny zapewnić odpowiednie szkolenia dla swoich pracowników. Krajowy Instytut Cyberbezpieczeństwa to wiodący ekspert w zakresie cyberbezpieczeństwa, oferujący kompleksowe szkolenia oraz doradztwo dla sektora finansowego.
Szkolenia te obejmują:
– praktyczne metody zarządzania ryzykiem ICT
– procedury reagowania na incydenty
– strategie zabezpieczeń przed cyberatakami
– testowanie i audyty zgodności z DORA.

Dzięki naszemu doświadczeniu we współpracy z podmiotami z wielu branż, jak również organizacji szkoleń z naciskiem na praktyczne aspekty przekazywanej wiedzy możesz skutecznie dostosować swoją instytucję do wymogów DORA. Nie czekaj na konsekwencje – zadbaj o zgodność z DORA dzięki kompleksowym szkoleniom i wdrożeniom od Krajowego Instytutu Cyberbezpieczeństwa.

Copyright @2024. All Rights Reserved.