DORA

Digitalni Zakon o Operativnoj Otpornosti (DORA) je nova europska regulacija koja ima za cilj jačanje otpornosti financijskog sektora EU-a na digitalne rizike. Usvojena 23. studenog 2022. godine, DORA stupa na snagu 17. siječnja 2025. godine.

Ciljevi DORA

DORA ima tri glavna cilja:

  • Smanjiti ometanje financijskih usluga zbog digitalnih incidenata: DORA propisuje stroge zahtjeve za upravljanje ICT rizicima za financijske subjekte i kritične treće strane pružatelje usluga (CTPP-e).
  • Poboljšati otpornost na digitalne prijetnje: DORA zahtijeva od financijskih subjekata da procijene svoje digitalne rizike, provode mjere za ublažavanje rizika i provode redovita testiranja otpornosti.
  • Potaknuti suradnju i dijeljenje informacija: DORA uspostavlja okvir za suradnju između financijskih subjekata, nadzornih tijela i CTPP-a za dijeljenje informacija o digitalnim rizicima i incidentima.

Kome je DORA namijenjena:

DORA se primjenjuje na sve financijske subjekte u EU-u, uključujući:

  • Bankovne institucije

  • Investicijske tvrtke

  • Osiguranja

  • Platforme za trgovanje vrijednosnim papirima

  • Sustavi za provođenje plaćanja

DORA se također primjenjuje na CTPP-e koji pružaju kritične usluge financijskim subjektima, kao što su usluge IT infrastrukture, usluge kibernetske sigurnosti i usluge oblaka.

Ključne odredbe DORA

DORA uvodi niz ključnih odredbi za upravljanje ICT rizicima, uključujući:

  • Zahtjevi za upravljanje ICT rizicima: Financijski subjekti moraju uspostaviti i održavati robustan okvir upravljanja ICT rizicima.
  • Procjena rizika: Financijski subjekti moraju redovito procjenjivati svoje digitalne rizike.
  • Mjere ublažavanja rizika: Financijski subjekti moraju provoditi odgovarajuće mjere za ublažavanje rizika za svoje digitalne rizike.
  • Testiranje otpornosti: Financijski subjekti moraju provoditi redovita testiranja otpornosti kako bi provjerili svoju sposobnost da se nose s digitalnim incidentima.
  • Izvještavanje i nadzor: Financijski subjekti moraju izvještavati o svojim digitalnim rizicima nadzornim tijelima. Nadzorna tijela su odgovorna za nadzor nad primjeno DORA od strane financijskih subjekata.

Važnost DORA

DORA je značajan korak naprijed u jačanju otpornosti financijskog sektora EU-a na digitalne rizike.
Regulacija će pomoći u zaštiti financijskih sustava od poremećaja uzrokovanih digitalnim incidentima, kao što su hakerski napadi, prekidi struje i nesreće s podacima. DORA će također pomoći u poboljšanju suradnje i dijeljenja informacija između financijskih subjekata, nadzornih tijela i CTPP-a, što će dovesti do efikasnijeg upravljanja digitalnim rizicima.

Zaključak

DORA je sveobuhvatan okvir za upravljanje ICT rizicima koji će pomoći u zaštiti financijskog sektora EU-a od digitalnih rizika. Regulacija će pomoći u održavanju financijske stabilnosti i zaštiti potrošača.

Dodatne informacije

https://eur-lex.europa.eu/eli/reg/2022/2554/oj
https://www.esma.europa.eu/esmas-activities/digital-finance-and-innovation/digital-operational-resilience-act-dora

Kontaktirajte nas

Ime i prezime*
This field is for validation purposes and should be left unchanged.
iliDogovori sastanak

ili nas nazovite

+385 1 3079 340
+385 91 4846 725