17. 01. 2025

Nariadenie EÚ o digitálnej prevádzkovej bezpečnosti finančného sektora (DORA)

Dňa 17. januára 2025 uplynie lehota pre zavedenie opatrení, ktoré prináša Nariadenie o digitálnej prevádzkovej bezpečnosti finančného sektora (DORA). Jedná sa o nový európsky legislatívny rámec pre efektívne a komplexné riadenie odolnosti finančných inštitúcií. Účelom nariadenia je zabezpečiť udržanie odolnej prevádzky finančných inštitúcii aj v prípade vážneho narušenia spôsobeného problémami s informačno-komunikačnými technológiami (IKT). Nariadenie zavádza špecifické a normatívne požiadavky pre všetkých účastníkov finančného trhu – jednotné pre všetky členské krajiny. 

Okrem finančných inštitúcií sa vzťahuje aj na sprostredkovateľov finančných služieb.

Regulácia sa zameriava na tieto oblasti:

  • Riadenie rizika v oblasti IKT - vytvorenie a udržiavanie odolných systémov a nástrojov, identifikácia, klasifikácia a dokumentácia kritických funkcií a aktív 
  • Nahlasovanie incidentov – vytvorenie interných postupov, analýza po incidentoch, identifikácia a reporting o zlepšeniach 
  • Testovanie odolnosti – každoročné povinné testovanie všetkých kritických IKT systémov, pokročilé penetračné testovanie každé 3 roky, spolupráca s poskytovateľmi služieb
  • Riadenie externého rizika – hlásenie kompletného outsourcingového registra a zmien, monitorovanie služieb tretích strán, posudzovanie rizika koncentrácie
  • Zdieľanie informácií – vytvorenie mechanizmov na zdieľanie informácií o hrozbách

Dňa 28. januára 2025 sa uskutoční seminár organizovaný spoločnosťou CONFORUM, ktorého je možné sa zúčastniť – online aj prezenčne.

Viac info na webe CONFORUM

Aktuálne
Slovenská asociácia sprostredkovateľov v poisťovníctve

Business centrum ARUBA
Galvaniho 7/D
821 04 Bratislava

© 2024 SASP.