Slider Prev
Powrót

Mateusz Heinrich

radca prawny / partner

DORA 2025: Przełomowe zmiany w cyberbezpieczeństwie sektora finansowego: Stanowisko UKNF – co musisz wiedzieć?

31 grudnia 2024 roku Urząd Komisji Nadzoru Finansowego opublikował oficjalne stanowisko w sprawie stosowania przez podmioty finansowe Rozporządzenia DORA. Dokument ten precyzuje oczekiwania nadzorcze i wskazuje kluczowe obszary, które wymagają dostosowania przed rozpoczęciem stosowania nowych przepisów już 17 stycznia 2025 roku.

Już 17 stycznia 2025 roku wchodzą w życie nowe wymogi dotyczące cyberbezpieczeństwa w sektorze finansowym. Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza rewolucyjne zmiany w zakresie operacyjnej odporności cyfrowej. Sprawdź, jakie obowiązki czekają Twoją firmę i jak się do nich przygotować.

Kluczowe zmiany i terminy

Rozporządzenie DORA, które weszło w życie 16 stycznia 2023 roku, kończy swój 2-letni okres przejściowy. Od 17 stycznia 2025 wszystkie podmioty finansowe muszą być w pełni dostosowane do nowych wymogów, niezależnie od obecnego braku krajowych przepisów wykonawczych.

Najważniejsze obszary zmian:

1. Obowiązek posiadania identyfikatora LEI

– Każdy podmiot finansowy musi posiadać identyfikator LEI przed 17 stycznia 2025

– Jest to niezbędny element sprawozdawczości do KNF i organów europejskich

2. Nowe obowiązki sprawozdawcze

– Raportowanie poważnych incydentów związanych z ICT

– Prowadzenie i przekazywanie rejestru informacji o zewnętrznych dostawcach usług ICT

– Wszystkie sprawozdania muszą być składane elektronicznie przez dedykowane systemy

3. Zgłaszanie incydentów bezpieczeństwa

– Nowa definicja „poważnego incydentu związanego z ICT”

– Szczegółowe kryteria klasyfikacji incydentów

– Ujednolicony system raportowania dla wszystkich podmiotów finansowych

4. Rejestr dostawców usług ICT

– Obowiązek prowadzenia rejestru wszystkich zewnętrznych dostawców usług ICT

– Pierwsze raporty muszą zostać przekazane do KNF na początku kwietnia 2025

Co to oznacza dla Twojej firmy?

Nowe regulacje oznaczają konieczność:

– Wdrożenia nowych procedur bezpieczeństwa

– Dostosowania systemów raportowania

– Przeglądu i aktualizacji umów z dostawcami IT

– Przeszkolenia personelu

Dlaczego to takie ważne?

Rozporządzenie DORA ma kluczowe znaczenie dla bezpieczeństwa całego sektora finansowego. Wprowadza jednolite standardy cyberbezpieczeństwa i zwiększa odporność na zagrożenia cyfrowe, co jest szczególnie istotne w dobie rosnącej liczby cyberataków.

*Czy Twoja firma jest gotowa na DORA?*

Nie czekaj do ostatniej chwili! Skontaktuj się z naszymi ekspertami już dziś. Oferujemy kompleksowe wsparcie w przygotowaniu do wymogów DORA, zwłaszcza dla małych i średnich firm z sektora finansowego.

Umów bezpłatną konsultację:

– ☎️ +48 784 072 348

– 📧 biuro@juvo.pl

– 🌐 www.juvo.pl//specializations/dora/