Zaznacz stronę

DORA – jak szybko tyka zegar

18 października 2023 | Aktualności, Wiedza

Sektor finansowy szeroko korzysta z technologii w celu zapewnienia klientom większego bezpieczeństwa, wyższej jakości usług i wygody. Nowoczesne instytucje finansowe w coraz większym stopniu polegają na technologii cyfrowej, oferując swoim klientom usługi oparte na chmurze obliczeniowej, big data, blockchain i sztucznej inteligencji, często zarządzane przez zewnętrzne firmy teleinformatyczne. Jednak wraz z rosnącą zależnością od systemów ICT nastąpił lawinowy wzrost liczby cyberataków i ryzyka dla konsumentów.

CERT Polska, zespół powołany do monitorowania i reagowania na istotne zdarzenia naruszające bezpieczeństwo w Internecie, poinformował, że w 2022 r. doszło do 2944 incydentów wymierzonych w banki, w tym 21 poważnych, oraz do zawrotnej liczby 2813 incydentów wymierzonych w infrastrukturę rynku finansowego.

Jak widać, gwałtowny rozwój technologii nastąpił kosztem prawdziwej eksplozji przestępczości internetowej i jeśli nie zostaną wdrożone odpowiednie zabezpieczenia, ten wzorzec zachowań będzie się prawdopodobnie utrzymywał.

Kogo obejmie DORA

DORA, unijne rozporządzenie w sprawie cyfrowej odporności operacyjnej sektora finansowego, ma na celu stworzenie w całej UE solidnej, jednorodnej sieci poprzez wprowadzenie nowych przepisów wymagających od dostawców usług ICT zapewnienia bezpieczeństwa przed ryzykiem w cyberprzestrzeni, przy jednoczesnym spójnym zarządzaniu cyberincydentami. DORA koncentruje się przede na wszystkim na podmiotach działających na tym rynku, takich jak:

  • Instytucje kredytowe
  • Firmy ubezpieczeniowe
  • Instytucje płatnicze
  • Firmy inwestycyjne
  • Pośrednicy ubezpieczeniowi

Rozporządzenie to obejmie również zewnętrznych dostawców usług ICT i będzie miało zastosowanie do postanowień umów zawieranych przez nich z podmiotami rynku finansowego. Tym samym podmioty świadczące usługi na rzecz rynku finansowego i wykorzystujące w tym celu zasoby lub sieci w systemach informatycznych będą musiały dostosować do nowych przepisów swoją działalność oraz warunki zawieranych umów.

Kiedy DORA wejdzie w życie

Pełne wejście w życie rozporządzenia DORA przewidywane jest na 17 stycznia 2025 r. I jest to termin bliższy niż mogłoby się wydawać. Uczestnicy rynku finansowego i zewnętrzni dostawcy usług ICT powinni zatem starannie przeanalizować kroki, które będą musieli podjąć, aby dostosować się do nowych wymogów, i już teraz rozważyć:

  • Budowanie ram zarządzania ryzykiem związanym ICT lub weryfikację ich jakości
  • Opracowanie i wdrażanie polityk, procedur, protokołów i narzędzi zapewniających bezpieczeństwo ICT
  • Dostosowanie warunków umownych

Biorąc pod uwagę potencjalną skalę zmian, oczywiste jest, że uczestnicy rynku finansowego powinni rozpocząć wdrażanie DORA tak szybko, jak to możliwe. Ponieważ jednak wciąż trwa proces opracowywania regulacyjnych standardów technicznych mających wyjaśnić wiele kwestii, rozsądnie byłoby planować zmiany, korzystając z pomocy doświadczonych doradców. Wygląda jednak na to, że bezpieczna cyfrowa przyszłość wreszcie jest o krok bliżej.

Źródło: Contact Online

Data: 5.10.2023

Masz pytania? Skontaktuj się z nami

Jan Ziomek

Najnowsza Wiedza

Można już wydawać WZ na terenie planu generalnego lotniska

8 stycznia prezydent podpisał nowelizację prawa lotniczego, która znosi obowiązek uchwalania miejscowych planów zagospodarowania przestrzennego dla terenów objętych planem generalnym lotniska oraz umożliwia wydawanie decyzji o warunkach zabudowy na tych obszarach.

Prawo Nowych Technologii w 2025 – co przyniesie nowy rok

W nowym, 2025 r. czeka nas szereg ważnych zmian w prawie nowych technologii. Począwszy od regulacji w zakresie AI i danych, poprzez cyberbezpieczeństwo, aż po sektor finansowy i usługi cyfrowe. Listujemy więc najważniejsze daty i przyglądamy się nadchodzącym przepisom, które zmienią technologiczny krajobraz prawny.

Prawo pracy w 2025 r.

Możliwość pracy na L4, wolna wigilia oraz uporządkowanie sytuacji rodziców wcześniaków, czyli uzupełniający urlop macierzyński. Sprawdzamy, jakie zmiany czekają nas w prawie pracy po Nowym Roku.

2024 zza Ukrainian Desku

Trzeci rok wojny, to jednocześnie trzeci rok odkąd nasz Ukranian Desk pracuje nad wsparciem ukraińskiej gospodarki oraz wzmocnieniem polsko-ukraińskich relacji. Podstawą tych działań są równowaga i dynamika. Tworzymy rozwiązania, które budują nie tylko biznes naszych klientów, ale też trwałe mosty porozumienia i fundamenty przyszłej, powojennej odbudowy.

Podatek u źródła – interpretacja Ministra Finansów i wątpliwości spółek

W listopadzie ukazały się dwie ważne ogólne interpretacje dotyczące podatku u źródła. Pierwsza dotyczy niektórych warunków zwolnienia dywidendowego, druga – warunków w zakresie odsetek i należności licencyjnych. Dodatkowo, do końca roku mają pojawić się objaśnienia podatkowe. Sprawdzamy, jak wyglądają interpretacje Ministerstwa i jakie mogą być ich konsekwencje.