Rozporządzenie DORA zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej 14 grudnia 2022 r. a będzie stosowane od 17 stycznia 2025 roku. Do tego czasu organizacje mają czas na dostosowanie się do nowych wymagań wynikających z Rozporządzenia DORA
Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego, tzw. DORA (Digital Operational Resilience Act), to jeden z elementów unijnego pakietu legislacyjnego dotyczącego finansów cyfrowych, którego celem jest aktualizacja otoczenia regulacyjnego w obszarze technologii finansowych, a także zharmonizowanie procesów i standardów odporności cyfrowej w całym sektorze finansowym.
Rozporządzenie weszło w życie 16 stycznia 2023 roku. Na przygotowanie się do nowych wymogów adresaci DORA będą mieli czas do 17 stycznia 2025 roku.
Rozporządzenie to dotyczy szerokiego zakresu podmiotów działających w sektorze finansowym w UE, w tym:
Wprowadzenie Rozporządzenia DORA ma na celu nie tylko podniesienie poziomu cyberbezpieczeństwa w sektorze finansowym, ale również ujednolicenie podejścia do zarządzania ryzykiem operacyjnym i cybernetycznym w całej Unii Europejskiej. Podmioty objęte DORA będą musiały zapewnić, że ich strategie, procesy oraz systemy IT są przygotowane na różnorodne scenariusze, w tym na poważne incydenty cybernetyczne, oraz że są w stanie efektywnie zarządzać i minimalizować skutki takich zdarzeń.
W Deloitte opracowaliśmy specjalistyczne autorskie narzędzie zapewniające szczegółowy wgląd w cyfrową odporność Twojej organizacji, zaprojektowane z uwzględnieniem wszystkich kluczowych aspektów Rozporządzenia DORA.
Wynikowa analiza GAP zapewnia:
Choć termin na wdrożenie upływa 17 stycznia 2025 r., co może wydawać się stosunkowo długim horyzontem czasowym, to w celu zapewnienia skutecznej realizacji wszystkich obowiązków określonych w DORA, konieczne jest, aby odpowiednie instytucje jak najszybciej rozpoczęły przygotowania.
Jeśli interesuje Cię, jak Twoja organizacja wypada w kontekście dojrzałości, wypróbuj metodę testowania za pomocą uproszczonej wersji narzędzia
Opens in new window