DORA
Mi is az a DORA?
A DORA (Digital Operational Resilience Act) az Európai Parlament és a Tanács 2022/2554 rendelete a pénzügyi ágazat digitális működési ellenállóképességéről, amely lehetővé teszi a digitális kockázatkezelési folyamatok harmonizálását az EU-ban. Az egységes keretrendszer kötelezően végrehajtandó feladatokat szab meg a jogszabály által érintett szereplők számára. Ezen túlmenően a Rendelet közvetlen felügyeleti jogkört biztosít az illetékes hatóságok részére, az előírások betartásának ellenőrzése érdekében.
Kit érint a DORA?
- a pénzügyi szektor szereplői (összesen húsz-féle szervezet, pl. bankok, befektetési vállalkozások, biztosításközvetők, stb.)
- a pénzügyi szervezetek külső szolgáltatói (kiszervezett és nem kiszervezett egyaránt).
Amennyiben érdekli, hogy az Ön szervezetét érinti-e a DORA, úgy vegye fel velünk a kapcsolatot a honlapon megtalálható elérhetőségeink egyikén!
Mit tartalmaz?
A Rendelet az egységes kiberbiztonsági előírásokat öt fő területen szabályozza:
- Vezető testületek, vezetők irányítási követelményei.
- IT kockázatkezelés követelményei.
- Digitális működési reziliencia tesztelés.
- Külső szolgáltatók kockázatainak kezelése, szerződések és felügyelet.
- Információmegosztás.
Határidő
A DORA rendelet megfelelőségi határideje 2025. január 17. Eddig az időpontig az érintett az szervezeteknek összhangba kell hozniuk működésüket a rendelettel és annak technikai előírásaival.
A végrehajtás ellenőrzését az egyes EU tagállamok illetékes hatóságai látják el, melyek jogosultak biztosítani az előírások betartását, intézkedések és bírságok révén.
A nem szabályszerűen működő IKT szolgáltatókra kiszabható büntetés igen jelentős. A pénzügyi bírságok - a nem megfelelőség mértékétől és a pénzügyi rendszerre kifejtett kockázat nagyságától függően - magukban foglalhatják a napi átlagos forgalom 1%-át.