Digital Operational Resilience Act to nowy akt prawny Unii Europejskiej, mający na celu podniesienie poziomu operacyjnej odporności cyfrowej w sektorze usług finansowych. Jego głównym zadaniem jest zwiększenie bezpieczeństwa oraz efektywności systemów informatycznych i technologii komunikacyjnych (ICT), które są kluczowe dla stabilności finansowej. Rozporządzenie DORA ma istotne konsekwencje dla wszystkich podmiotów działających w tej branży. Co warto wiedzieć o nowych wymaganiach?
Zwiększenie odporności cyfrowej
DORA wprowadza szereg wymagań, które mają na celu wzmocnienie infrastruktury cyfrowej instytucji finansowych. Zgodnie z rozporządzeniem DORA podmioty z rynku finansowego będą zobowiązane do przeprowadzania regularnych testów bezpieczeństwa, oceny ryzyka oraz audytów cyfrowych. Rozporządzenie DORA nakłada również obowiązek szybkiego reagowania na incydenty cyfrowe i informowania o nich odpowiednich organów nadzorczych. Te środki mają zapewnić, że systemy finansowe będą bardziej odporne na ataki cybernetyczne oraz inne awarie technologiczne.
Wymogi dotyczące zarządzania ryzykiem ICT
Nowe rozporządzenie szczegółowo reguluje, jak instytucje finansowe powinny zarządzać ryzykiem związanym z technologiami informacyjno-komunikacyjnymi. Obejmuje to zarówno ryzyko zewnętrzne, jak i wewnętrzne, związane z użytkowaniem, zarządzaniem i nadzorem systemów ICT. Podmioty będą musiały wdrożyć zaawansowane procedury zarządzania ryzykiem, które będą regularnie aktualizowane i dostosowywane do zmieniającego się krajobrazu cyberbezpieczeństwa. Wymogi zawarte w rozporządzeniu DORA mają na celu nie tylko zminimalizowanie ryzyka wystąpienia awarii, ale także zapewnienie ciągłości działania i szybkiego przywracania systemów w przypadku zakłóceń.
Transparentność i współpraca
Nowe rozporządzenie DORA promuje większą transparentność i współpracę między instytucjami finansowymi a organami regulacyjnymi. Wymaga od podmiotów finansowych nie tylko raportowania incydentów, ale także dzielenia się informacjami o zagrożeniach i sposobach ich neutralizacji. Zgodnie z zamysłem pomysłodawców, rozporządzenie DORA ma to na celu stworzenie bardziej zintegrowanego systemu obrony przed cyberzagrożeniami na poziomie krajowym i międzynarodowym.
Zapisy rozporządzenia DORA będą miały fundamentalne znaczenie dla dalszego rozwoju cyfrowej odporności w sektorze finansowym. Wprowadzając standardy i procedury, które mają być stosowane przez wszystkie instytucje finansowe w Unii Europejskiej, znacząco wzrośnie bezpieczeństwo usług finansowych oraz zaufanie klientów i inwestorów do cyfrowej infrastruktury finansowej. Obowiązywanie tych przepisów rozpocznie się od 17 stycznia 2025 roku.