Digitalna otpornost
Uredba (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor (DORA), stupila na snagu 16.1.2023. s rokom primjene od dvije godine.
Od kojeg se datuma Uredba DORA primjenjuje?
Uredba DORA primjenjuje se od 17. siječnja 2025.
Cilj je Uredbe DORA postizanje visoke razine digitalne operativne otpornosti reguliranih financijskih subjekata te konsolidacija i unapređenje zahtjeva u pogledu IKT rizika. Iako se do donošenja Uredbe DORA dio zahtjeva u pogledu operativnog rizika razmatrao zasebno u različitim pravnim aktima Unije, njima u vrijeme njihova donošenja nisu sveobuhvatno obrađene sve komponente operativne otpornosti. Uredbom se doprinosi smanjenju regulatorne složenosti, promiče konvergencija nadzora, povećava pravna sigurnost i istodobno doprinosi ograničavanju troškova osiguravanja usklađenosti, osobito financijskih subjekata koji posluju prekogranično, te smanjenju narušavanja tržišnog natjecanja.
Kako bi se postigla visoka zajednička razina digitalne operativne otpornosti, Uredbom DORA utvrđuju se jedinstveni zahtjevi u pogledu sigurnosti mrežnih i informacijskih sustava koji se odnose na slijedeća ključna područja:
- Upravljanje IKT rizicima
- Izvješćivanje o značajnim IKT incidentima
- Testiranje digitalne operativne otpornosti
- Razmjena informacija i saznanja o kibernetičkim prijetnjama i ranjivostima
- Mjere za dobro upravljanje IKT rizikom povezanim s trećim stranama
- Ugovorni aranžmani sklopljeni između trećih strana pružatelja IKT usluga i financijskih subjekata