DORA

Mi is az a DORA?

A DORA (Digital Operational Resilience Act) az Európai Parlament és a Tanács 2022/2554 rendelete a pénzügyi ágazat digitális működési ellenállóképességéről, amely lehetővé teszi a digitális kockázatkezelési folyamatok harmonizálását az EU-ban. Az egységes keretrendszer kötelezően végrehajtandó feladatokat szab meg a jogszabály által érintett szereplők számára. Ezen túlmenően a Rendelet közvetlen felügyeleti jogkört biztosít az illetékes hatóságok részére, az előírások betartásának ellenőrzése érdekében.

Kit érint a DORA?

• a pénzügyi szektor szereplői (összesen húsz-féle szervezet, pl. bankok, befektetési vállalkozások, biztosításközvetők, stb.)
• a pénzügyi szervezetek külső szolgáltatói (kiszervezett és nem kiszervezett egyaránt).

Amennyiben érdekli, hogy az Ön szervezetét érinti-e a DORA, úgy vegye fel velünk a kapcsolatot a honlapon megtalálható elérhetőségeink egyikén!

Mit tartalmaz?

A Rendelet az egységes kiberbiztonsági előírásokat öt fő területen szabályozza:

• Vezető testületek, vezetők irányítási követelményei.
• IT kockázatkezelés követelményei.
• Digitális működési reziliencia tesztelés.
• Külső szolgáltatók kockázatainak kezelése, szerződések és felügyelet.
• Információmegosztás.

Határidő

A DORA rendelet megfelelőségi határideje 2025. január 17. Eddig az időpontig az érintett az szervezeteknek összhangba kell hozniuk működésüket a rendelettel és annak technikai előírásaival.

A végrehajtás ellenőrzését az egyes EU tagállamok illetékes hatóságai látják el, melyek jogosultak biztosítani az előírások betartását, intézkedések és bírságok révén.

A nem szabályszerűen működő IKT szolgáltatókra kiszabható büntetés igen jelentős. A pénzügyi bírságok - a nem megfelelőség mértékétől és a pénzügyi rendszerre kifejtett kockázat nagyságától függően - magukban foglalhatják a napi átlagos forgalom 1%-át.

Szolgáltatásaink