{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Uredba o digitalnoj operativnoj otpornosti (DORA)
Dana 16. siječnja 2023. godine stupila je na snagu Uredba o digitalnoj operativnoj otpornosti (DORA)
U današnje je vrijeme informacijska i komunikacijska tehnologija (IKT) ključna za financijsku industriju, a količina podataka koja se svakodnevno obrađuje neprekidno raste. Do stupanja na snagu DORA-e, regulatorno okruženje u pogledu operativne otpornosti i usklađenosti financijskih subjekata u Europi bilo je prilično heterogeno. Na primjer, bankarske institucije suočavale su se sa znatno višim regulatornim standardima na papiru u usporedbi s drugim financijskim subjektima, poput društava za upravljanje, upravitelja alternativnih fondova i osiguravajućih društava.
Uvod
Od siječnja 2025. godine, oko 22.000 financijskih subjekata koje regulira EU (npr. banke, osiguravajuća društva, društva za upravljanje, upravitelje alternativnih investicijskih fondova i očekivane pružatelje usluga financijskog posredovanja) morat će se pridržavati jedinstvenih regulatornih standarda koji imaju dva glavna cilja:
uspostaviti, provjeriti i ocijeniti operativnu cjelovitost usluge i operativnog modela kako bi se osiguralo kontinuirano pružanje kvalitetnih financijskih usluga, čak i u slučaju poremećaja, i
smanjiti rizik od zaraze unutar financijskog sustava EU-a propisivanjem usklađenog minimalnog standarda za digitalnu operativnu otpornost.
Koje područja pokriva DORA?
DORA uspostavlja nekoliko ključnih stupova s detaljnim i specifičnim zahtjevima koje je potrebno razmotriti. Osim navedenih stupova, DORA naglašava zahtjeve na području upravljanja, s posebnim fokusom na specifične vještine i stručnost, uključenost i razumijevanje IKT-a na lokalnoj razini upravljanja, kao i uspostavu nove kontrolne funkcije druge linije za nadzor operativnih IKT rizika.
U nastavku je naveden pregled područja relevantnih za različite stupove DORA-e.
- Izvještavanje o IKT incidentima i kibernetičkim prijetnjama
- Analiza temeljnog uzroka uslijed IKT incidenata
- Utvrđivanje područja za poboljšanje i izvještavanje o njima
- Izvještavanje o IKT incidentima i kibernetičkim prijetnjama
- Analiza temeljnog uzroka uslijed IKT incidenata
- Utvrđivanje područja za poboljšanje i izvještavanje o njima
- Godišnje aktivnosti testiranja na području IKT-a
- Penetracijsko testiranje usmjereno na prijetnje
- Suradnja s vanjskim pružateljima IKT usluga
- Izvještavanje o registru svih eksternalizacija
- Osiguravanje potpunog nadzora nad uslugama vanjskih dobavljača
- Provedba specifičnih ugovornih odredbi
- Protokoli za razmjenu informacija o prijetnjama
- Suradnja među pouzdanim mrežama financijskih institucija
- Mehanizmi za procjenu razmijenjenih podataka i naknadno postupanje
DORA stupa na snagu u siječnju 2025. godine – kako se pripremiti?
DORA je sveobuhvatna regulativa koja će značajno utjecati na svaku organizaciju. Preporučujemo sljedeći pristup:
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Ostanimo povezani:
