10 listopada 2022 r. Parlament Europejski przyjął ustawę o operacyjnej odporności cyfrowej. DORA to rozporządzenie UE, które ma na celu ustanowienie jednolitych i kompleksowych ram operacyjnej odporności cyfrowej sektora finansowego. Rozporządzenie to pozwala nie tylko na wypracowanie wspólnego podejścia państw członkowskich Unii Europejskiej do kwestii bezpieczeństwa usług finansowych, ale także na stworzenie silnych fundamentów dla bezpiecznego i odpornego na wszelkie zagrożenia cyfrowego sektora finansowego w UE.
Prawie wszystkie regulowane podmioty finansowe objęte są zakresem DORA. Będą one musiały wprowadzić wystarczające zabezpieczenia w celu ochrony przed zagrożeniami cybernetycznymi oraz innymi zagrożeniami związanymi z technologiami informacyjno-komunikacyjnymi w swoich procesach wewnętrznych, a także w istniejących i nowych umowach z dostawcami usług ICT (Information and Communication Technologies).
Zakres rozporządzenia nie jest jednak ograniczony jedynie do podmiotów finansowych. Dostawcy usług ICT, którzy zostaną uznani za podmioty „kluczowe” dla rynków finansowych UE, również zostaną objęci bezpośrednim nadzorem unijnego organu regulacyjnego. Podmioty finansowe będą miały tylko dwa lata na wdrożenie standardów DORA, przy czym DORA ma wejść w życie pod koniec 2024 r. lub na początku 2025 r.
Ten artykuł na korporacyjnej stronie międzynarodowej kancerarii NautaDutilh zawiera dalsze wprowadzenie do DORA, a załączony „one-pager” – krótki przegląd jej kluczowych elementów.
źródło: riskcompliance.biz; NautaDutilh