31 grudnia 2024 roku Urząd Komisji Nadzoru Finansowego opublikował oficjalne stanowisko w sprawie stosowania przez podmioty finansowe Rozporządzenia DORA. Dokument ten precyzuje oczekiwania nadzorcze i wskazuje kluczowe obszary, które wymagają dostosowania przed rozpoczęciem stosowania nowych przepisów już 17 stycznia 2025 roku.
Już 17 stycznia 2025 roku wchodzą w życie nowe wymogi dotyczące cyberbezpieczeństwa w sektorze finansowym. Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza rewolucyjne zmiany w zakresie operacyjnej odporności cyfrowej. Sprawdź, jakie obowiązki czekają Twoją firmę i jak się do nich przygotować.
Kluczowe zmiany i terminy
Rozporządzenie DORA, które weszło w życie 16 stycznia 2023 roku, kończy swój 2-letni okres przejściowy. Od 17 stycznia 2025 wszystkie podmioty finansowe muszą być w pełni dostosowane do nowych wymogów, niezależnie od obecnego braku krajowych przepisów wykonawczych.
Najważniejsze obszary zmian:
1. Obowiązek posiadania identyfikatora LEI
– Każdy podmiot finansowy musi posiadać identyfikator LEI przed 17 stycznia 2025
– Jest to niezbędny element sprawozdawczości do KNF i organów europejskich
2. Nowe obowiązki sprawozdawcze
– Raportowanie poważnych incydentów związanych z ICT
– Prowadzenie i przekazywanie rejestru informacji o zewnętrznych dostawcach usług ICT
– Wszystkie sprawozdania muszą być składane elektronicznie przez dedykowane systemy
3. Zgłaszanie incydentów bezpieczeństwa
– Nowa definicja „poważnego incydentu związanego z ICT”
– Szczegółowe kryteria klasyfikacji incydentów
– Ujednolicony system raportowania dla wszystkich podmiotów finansowych
4. Rejestr dostawców usług ICT
– Obowiązek prowadzenia rejestru wszystkich zewnętrznych dostawców usług ICT
– Pierwsze raporty muszą zostać przekazane do KNF na początku kwietnia 2025
Co to oznacza dla Twojej firmy?
Nowe regulacje oznaczają konieczność:
– Wdrożenia nowych procedur bezpieczeństwa
– Dostosowania systemów raportowania
– Przeglądu i aktualizacji umów z dostawcami IT
– Przeszkolenia personelu
Dlaczego to takie ważne?
Rozporządzenie DORA ma kluczowe znaczenie dla bezpieczeństwa całego sektora finansowego. Wprowadza jednolite standardy cyberbezpieczeństwa i zwiększa odporność na zagrożenia cyfrowe, co jest szczególnie istotne w dobie rosnącej liczby cyberataków.
*Czy Twoja firma jest gotowa na DORA?*
Nie czekaj do ostatniej chwili! Skontaktuj się z naszymi ekspertami już dziś. Oferujemy kompleksowe wsparcie w przygotowaniu do wymogów DORA, zwłaszcza dla małych i średnich firm z sektora finansowego.
Umów bezpłatną konsultację:
– ☎️ +48 784 072 348
– 📧 biuro@juvo.pl