Czym jest DORA?
Rozporządzenie DORA to prawo Unii Europejskiej, którego głównym celem jest zwiększenie odporności operacyjnej. Oznacza to, że firmy z sektora finansowego muszą być przygotowane na ataki cyfrowe, awarie technologiczne czy inne sytuacje kryzysowe, które mogłyby wpłynąć na bezpieczeństwo usług finansowych.
Cele regulacji DORA
Cel regulacji jest prosty – DORA ma zapewnić, że firma jest przygotowana na najgorsze, aby w razie jakiejkolwiek awarii mogła szybko przywrócić swoje usługi do działania. Przyjmij, że DORA jest dla twojej firmy ‘’Planem awaryjnym’’ na wypadek katastrofy cybernetycznej.
Oznacza to, że instytucje finansowe muszą dokładnie testować swoje systemy na podatności cyfrowe, sprawdzać, czy są przygotowane na różne scenariusze kryzysowe, w sposób holistyczny traktować swoje aktywa informacyjne i odpowiednio je chronić.
Dodajmy, że rozporządzenie wymaga raportowania wszystkich cyberataków i incydentów a także kontrolowania bezpieczeństwa dostawców technologicznych sektora finansowego.
Google news
Bądź na bieżąco ze zmianami w prawie, podatkach i księgowości! Zaobserwuj nas w Wiadomościach Google
Jakie są realne korzyści z wdrożenia rozporządzenia DORA
Możemy powiedzieć, że DORA jest ’’ubezpieczeniem” systemów IT sektora finansowego, która ma na celu zapobiegania poważnym konsekwencjom dla klientów, takich jak brak dostępu do kont bankowych, trudności z płatnościami, jak również ma za zadanie chronić dane klienta końcowego.
Każdy obywatel w dobie cyfryzacji chce mieć poczucie, że jego dane są bezpieczne i nigdy nie trafią do cyberprzestępców. W tym założeniu rozporządzenie DORA przynosi szereg realnych korzyści dla instytucji finansowych oraz całego sektora.
- Zwiększenie odporności na zagrożenia cyfrowe – wprowadza obowiązki dotyczące zarządzania ryzykiem technologicznym.
- Standaryzacja praktyk – czyli wprowadzenie wspólnych standardów bezpieczeństwa.
- Ochrona interesów klientów – ochrona danych klientów oraz zapewnienia ciągłości usług finansowych.
Czytaj więcej: Najważniejsze zmiany w regulacjach dotyczących cyberbezpieczeństwa w 2025 r.
Jakie sektory obejmuje rozporządzenie DORA?
Rozporządzenie DORA obejmuje wszystkie instytucje finansowe, takie jak banki, firmy ubezpieczeniowe, fundusze inwestycyjne oraz inne podmioty świadczące usługi finansowe, są zobowiązane do przestrzegania przepisów tego rozporządzenia.
Ale czy na pewno DORA obejmuje tylko firmy? Powinniśmy na to popatrzeć nieco szerzej, według tego co pisaliśmy wcześniej DORA obejmuje wszystkich obywateli Unii Europejskiej. W naszej opinii najważniejszym założeniem tego rozporządzenia jest zapewnienie, że instytucje, którym zawierzamy nasze dane spełniając wszystkie wymagania rozporządzenia, aby zminimalizować ryzyko incydentu cyberatakówInstytucje finansowe nie są jedynymi podmiotami jakie obowiązuje rozporządzanie DORA, dotyczy to wszystkich dostawców usług technologicznych, którzy wspierają te instytucje:
- Dostawcy usług w chmurze
- Dostawcy usług analitycznych
- Dostawcy usług centrów danych
- Dostawcy usług oprogramowania
- Dostawcy usług sieciowych
Jak możemy pomóc?
Posiadając bardzo szerokie kompetencje i doświadczenie w zakresie wdrażania istniejących wymagań regulacyjnych, jako Grant Thornton pomożemy zrozumieć nowe obowiązki wynikające z powstających regulacji, a także zapewnić wsparcie wdrożeniowe oraz w transformacji obszaru ICT w Państwa organizacji. W standardowym planie mającym na celu przygotowanie Państwa niemalże „pod klucz” na nowe wymagania, stawiamy przede wszystkim na:
- Prawidłowe rozpoznania państwa obecnego stanu bezpieczeństwa poprzez tzw. „analizę luki”
- Wsparcie w tworzeniu wewnętrznych procesów, prawidłowo opisanych i przygotowanych w formie procedur i polityk, w szczególności tych, które są związane z zarządzaniem ryzykiem ICT i reagowaniem na incydenty ICT
- Wsparcie w procesie testowania odporności
Dzięki tym trzem krokom jesteśmy w stanie w sposób profesjonalny zapewnić naszym Klientom uzyskanie zgodności z regulacjami, jak również zapewnić wysoką odporność operacyjną.
Podsumowując, rozporządzenie DORA pozwala użytkownikom usług finansowym ograniczyć ryzyko wystąpienia cyberataku tym samym zapewnić ciągłość pracy w przypadku incydentu czy innych technicznych awarii. Tym samym niweluje ryzyko strat finansowych, moralnych czy wizerunkowych.
AUTOR: Hubert Bekasiewicz, Specjalista ds. cyberbezpieczeństwa, Outsourcing IT
Sprawdź, czy podlegasz pod rozporządzenie DORA
Uwaga, ankieta opiera się o uproszczone założenia. Jeśli chcesz poznać szerszy kontekst i upewnić się o zakresie nowych wymagań, skontaktuj się z naszym ekspertem, Adamem Woźniakiem.
