Rozporządzenie o Operacyjnej Odporności Cyfrowej (DORA) przygotujemy Twoją firmę do nowych unijnych regulacji

Pomożemy Ci spełnić wszystkie wymagania DORA oraz podniesiemy standardy cyberbezpieczeństwa Twojej organizacji.

  • Przeprowadzimy kompleksowy audyt zgodności z DORA
  • Stworzymy personalizowany plan implementacji
  • Wdrożymy rozwiązania spełniające wymogi rozporządzenia

Wypełnij formularz
Skontaktujemy się z Tobą!

    Rozporządzenie DORA (Digital Operational Resilience Act) to unijny akt prawny zaostrzający wymogi w zakresie bezpieczeństwa cyfrowego sektora finansowego, fintechów oraz dostawców ICT funkcjonujących w obszarze UE.

    Termin implementacji wymagań mija 17 stycznia 2025 roku,
    co oznacza, że przedsiębiorstwa powinny jak najszybciej rozpocząć działania dostosowawcze.

    Rozporządzenie o Operacyjnej Odporności Cyfrowej ma na celu dostosowanie ram regulacyjnych do rozwoju technologii finansowych oraz ujednolicenie norm bezpieczeństwa cyfrowego w sektorze finansowym.

    DORA ma wzmacniać odporności  organizacji na zagrożenia związane z cyberbezpieczeństwem oraz zakłóceniami operacyjnymi, takimi jak ataki hakerskie, awarie IT czy błędy ludzkie.

    Łącznie przepisy będą miały zastosowanie do ponad 22 000 instytucji finansowych w całej Unii Europejskiej. Oprócz firm działających na rynkach finansowych, rozporządzenie obejmie również szerokie grono ich dostawców.

    Rozpocznij wdrożenie DORA

    Kogo obejmuje rozporządzenie DORA?

    • podmioty udzielające kredytów
    • podmioty świadczące usługi płatnicze
    • podmioty świadczące usługi pieniądza elektronicznego
    • podmioty prowadzące działalność inwestycyjną
    • podmioty oferujące usługi związane z kryptoaktywami
    • emitenci kryptoaktywów
    • emitenci tokenów powiązanych z aktywami i emitenci znaczących tokenów powiązanych z aktywami
    • centralne depozyty papierów wartościowych
    • kontrahenci centralni
    • systemy obrotu
    • repozytoria transakcji
    • zarządzający alternatywnymi funduszami inwestycyjnymi
    • spółki zarządzające
    • dostawcy usług w zakresie udostępniania informacji
    • zakłady ubezpieczeń i zakłady reasekuracji
    • pośrednicy ubezpieczeniowi
    • pośrednicy reasekuracyjni i pośrednicy oferujący ubezpieczenia dodatkowe
    • instytucje pracowniczych programów emerytalnych
    • agencje oceny wiarygodności kredytowej
    • biegli rewidenci i firmy audutorskie
    • administratorzy kluczowych wskaźników referencyjnych
    • podmioty świadczące usługi finansowania społecznościowego
    • repozytoria sekurytyzacji
    • zewnętrzni dostawcy usług ICT

    Rozporządzenie DORA wprowadza precyzyjne przepisy dotyczące nakładania kar pieniężnych i sankcji za naruszenie jej wymogów. Kary te będą dostosowane do rodzaju naruszenia i jego wpływu na instytucję oraz sektor finansowy:

    • do 10% rocznego obrotu organizacji za poważne naruszenia przepisów
    • do 1% średniego dziennego światowego obrotu za każdy dzień, w którym podmiot nie spełnia wymagań (dotyczy kluczowych zewnętrznych dostawców usług ICT)

    Rozpocznij wdrożenie

    Podmioty objęte DORA będą musiały wdrożyć procedury i rozwiązania z zakresu:

      • zarządzania ryzykiem ICT (opracowanie kompleksowych ram zarządzania ryzykiem ICT – od identyfikacji ryzyka po jego minimalizację i monitorowanie)
      • zarządzania ryzykiem stron trzecich w branży ICT (zapewnienie kontroli ryzyka związanego z usługami ICT świadczonymi przez dostawców zewnętrznych)
      • zarządzania incydentami związanymi z ICT (opracowanie procesu rejestrowania i klasyfikowania wszystkich incydentów ICT i określania poważnych incydentów)
      • wymiany informacji dotyczącej cyberzagrożeń (obowiązek dzielenia się informacjami o zagrożeniach cybernetycznych oraz wynikami analizy tych zagrożeń)
      • testowania cyfrowej odporności operacyjnej (coroczne przeprowadzanie testów wszystkich usług, narzędzi i rozwiązań teleinformatycznych oraz stworzenie procesów oceny odporności cyfrowej)

    Nie wiesz jakie rozwiązania musisz wdrożyć, aby spełnić powyższe wymagania? Skontaktuj się z nami, aby uzyskać szczegółowe informacje.

    Zostaw kontakt

    Aby uniknąć wysokich sankcji związanych z nieprzestrzeganiem przepisów, warto już teraz sprawdzić czy Twoja organizacja spełnia kryteria rozporządzenia.

    Ocena zgodności z DORA pomoże wykryć braki lub obszary w politykach i procesach, które należy zaktualizować bądź stworzyć od nowa. Audyt zgodności i analiza ewentualnych luk pozwoli opracować kompleksową strategię dostosowania się do DORA.

     

    Zamów audyt

    Jak możemy pomóc Twojej organizacji w dostosowaniu się do DORA?

    Przeprowadzimy audyt zgodności z DORA oraz wskażemy obszary wymagające poprawy
    Zaimplementujemy rozwiązania z zakresu zarządzania ryzykiem ICT – Twoim i stron trzecich
    Opracujemy proces zarządzania incydentami bezpieczeństwa i procedury zgłaszania naruszeń
    Wdrożymy i zaktualizujemy niezbędną dokumentację oraz strategię zarządzania cyberbezpieczeństwem
    Zrealizujemy testy odpornościowe, takie jak testy penetracyjne i automatyczne skanowanie podatności
    Zwiększymy świadomość cyberbezpieczeństwa w Twojej organizacji i zorganizujemy niezbędne szkolenia

    Potrzebujesz pomocy przy wdrożeniu DORA? Chcesz dowiedzieć się więcej?

    Skontaktuj się z nami jeszcze dziś. Nasi specjaliści odezwą się do Ciebie.

    Wyślij formularz

    Nasza wiedza i doświadczenie to solidna podstawa dla Twojego biznesu

    Od ponad 12 lat zarządzamy bezpieczeństwem i dbamy o odporność usług IT naszych Klientów. Stanowimy wsparcie dla organizacji polskich oraz zagranicznych z rozmaitych branż, sektorów i różnej wielkości. Działania zawsze dostosowujemy indywidualnie do potrzeb firmy, w zależności od posiadanych przez nią rozwiązań.

    Wdrażając rozwiązania zgodne z wymaganiami DORA, NIS2, ustawy o KSC czy CRA łączymy szerokie kompetencje i wieloletnie doświadczenie ekspertów z zaawansowanymi technologiami. Wszystko po to, aby podnieść poziom cyberbezpieczeństwa Twojej firmy niezależnie od tego, w jakim obszarze działasz i ilu pracowników zatrudniasz.

    Dołącz do naszych Klientów

    Dlaczego warto skorzystać z naszych usług?

    icon
    Indywidualne podejście dostosowywane do struktur organizacyjnych i posiadanych rozwiązań
    icon
    Gwarancja skuteczności stosowanych przez nas metod i ochrony zgodnie z najnowszym poziomem wiedzy oraz najlepszymi praktykami
    icon
    Kompleksowe rozwiązania w zakresie cyberbezpieczeństwa w trakcie oraz po wdrożeniu wymagań DORA (outsourcing VCISO)

    Masz pytania? Skontaktuj się z nami!