Cyfryzacja to szybsze i lepszej jakości usługi dla klientów, ale też zagrożenia ze strony cyberprzestępców. Stąd rośnie znaczenie cyberbezpieczeństwa w sektorze finansowym, które prowadzi do ujednolicenia wymogów dla organizacji. DORA to odpowiedź na wyżej wymienione wyzwania. To nowe rozporządzenie unijne, które wzmocni odporność cyfrową w sektorze finansowym poprzez m.in. klasyfikację systemów, przeprowadzanie testów i rozwijanie świadomości cyberbezpieczeństwa.
Nie zwlekaj, pobierz kompendium pt. „DORA - cyber (r)ewolucja w sektorze finansowym”.
Dowiesz się, jak zyskać cyfrową odporność i unikniesz ryzyka braku zgodności z wymaganiami DORA!
Aby ułatwić korzystanie z kompendium podzieliliśmy je na 2 części, tj. dla banków i niebankowych podmiotów finansowych.
Dlaczego warto zapoznać się z naszym kompendium wiedzy o DORA?
- Dowiesz się, jakie są główne obowiązki i zakres stosowania nowych regulacji dla ww. podmiotów.
- Otrzymasz porównanie pomiędzy obecnie obowiązującymi regulacjami a DORA ze wskazaniem obszarów, które mogą wymagać zmian.
- Zyskasz wskazówki, w jakim zakresie i terminie należy rozpocząć wdrażanie zgodności z nowymi wymaganiami oraz co warto zmienić w dokumentacji wewnętrznej.
Nie daj się zaskoczyć i bądź przygotowany na nowe zmiany!
Pobierz kompendium „DORA – cyber (r)ewolucja w sektorze finansowym” i ciesz się rzetelnym źródłem wiedzy o DORA, dostępnym w jednym miejscu.
Zawartość kompendium wiedzy - „DORA - cyber (r)ewolucja w sektorze finansowym”
- Cześć I – dla banków:
- Ochrona danych osobowych w zakresie środków technicznych i organizacyjnych ochrony danych oraz relacji z podmiotami przetwarzającymi.
- DORA a ustawa o krajowym systemie cyberbezpieczeństwa.
- DORA a prawo bankowe.
- DORA a regulacje dotyczące outsourcingu.
- DORA a komunikat chmurowy.
- DORA a Rekomendacja D i wytyczne EBA w sprawie zarządzania ryzykiem związanym z technologiami i bezpieczeństwem ICT.
- Cześć II – dla niebankowych podmiotów finansowych:
- Niebankowe podmioty finansowe, na których obecnie ciążą obowiązki z zakresu cyberbezpieczeństwa, i zakres zmian wprowadzonych przez DORA.
- Niektóre niebankowe podmioty finansowe, które do tej pory nie były objęte regulacjami z zakresu cyberbezpieczeństwa lub pozostają w okresie przejściowym – przedmiotowy zakres zastosowania DORA.
- Przepisy z zakresu ochrony danych osobowych i przeciwdziałania praniu pieniędzy a wymogi wynikające z DORA.
- Uwagi praktyczne – od czego zacząć wdrożenie DORA.
Pobierz kompendium wiedzy - „DORA - cyber (r)ewolucja w sektorze finansowym”i zyskaj cyfrową odporność Twojej organizacji!
Fragmenty kompendium wiedzy
Przeczytaj też fragmenty naszego kompendium wiedzy. Przekonasz się, że warto je pobrać!
Fragment z części I dla banków. DORA a regulacje dotyczące outsourcingu
Zgodnie z motywem 29 DORA zasady kontraktowania z podmiotami trzecimi świadczącymi usługi ICT stanowi uzupełnienie przepisów sektorowych mających zastosowanie do outsourcingu – w konsekwencji bardziej rygorystyczne podejście np. do outsourcingu bankowego zapewne pozostanie w mocy. Przede wszystkim należy wskazać, że zgodnie z 6b i n. pr. bank. powierzenie wykonywania w imieniu i na rzecz banku czynności prawnych/faktycznych w zakresie czynności bankowych jest obwarowane wieloma obostrzeniami. Postanowienia dotyczące outsourcingu są zawarte w art. 28 DORA, który odnosi się do zawierania umów dotyczących korzystania z usług ICT w celu prowadzenia działalności gospodarczej podmiotów finansowych. Europejskie Stowarzyszenie Banków (EBA) stworzyło wytyczne w sprawie outsourcingu 6 (wytyczne EBA ws. outsourcingu). Przewidują one zdefiniowane obowiązki, które mają zastosowanie do funkcji krytycznych lub ważnych, ale mogą one być ogólnie stosowane przez podmioty finansowe, niezależnie od tego, że outsourcing niekoniecznie jest krytyczny lub ważny, z różnicami w zależności od krytyczności outsourcingu. Wydaje się, że taką metodologię można zastosować także przy wdrażaniu zgodności z DORA.
Fragment z części II - dla niebankowych podmiotów finansowych. Uwagi praktyczne – od czego zacząć wdrożenie DORA
Niewątpliwie dla wielu podmiotów niebankowych sektora finansowego wejście w życie DORA może okazać się bardziej rewolucyjne niż np. dla banków podmioty takie częstokroć mają status start-upów lub scale-upów, co wiąże się z ich ograniczonym budżetem przeznaczonym na budowanie i rozwijanie wewnętrznych systemów w zakresie compliance. W konsekwencji kluczowe wydaje się podejście do wdrożenia zgodności z DORA w sposób dobrze zaplanowany i rozłożony w czasie. Z pewnością przydadzą się w takiej sytuacji doświadczenia z wdrożeń zgodności z RODO, jak też ustawy AML. Niezbędnym pierwszym krokiem jest przy tym zidentyfikowanie luk i ustalenie, czy w ramach organizacji są osoby posiadające kompetencje wymagane na gruncie DORA. Jeżeli takich kompetencji brakuje, to konieczne jest zatrudnienie odpowiednich osób – zbudowanie zespołu może być przy tym najtrudniejszym zadaniem w ramach wdrożenia, dobrze więc przystąpić do niego odpowiednio wcześnie, gdy czasu na zapewnienie zgodności z nowymi przepisami jest względnie dużo.
Pobierz kompendium wiedzy - „DORA - cyber (r)ewolucja w sektorze finansowym”i zyskaj cyfrową odporność Twojej organizacji!
O Autorze
Dla kogo?
Dla kogo nasze kompendium wiedzy „DORA - cyber (r)ewolucja w sektorze finansowym”?
Opracowanie będzie przydatne nie tylko dla banków, ale także dla pracowników (działów IT, prawnych, compliance) szeregu innych instytucji finansowych, w szczególności zaś instytucji płatniczych, instytucji pieniądza elektronicznego, firm inwestycyjnych, dostawców usług w zakresie kryptoaktywów, emitentów kryptoaktywów, zarządzających alternatywnymi funduszami inwestycyjnymi, dostawców usług w zakresie udostępniania informacji, zakładów ubezpieczeń i zakładów reasekuracji, pośredników ubezpieczeniowych, pośredników reasekuracyjnych i pośredników oferujących ubezpieczenia uzupełniające, instytucji pracowniczych programów emerytalnych, biegłych rewidentów i firm audytorskich, dostawców usług finansowania społecznościowego, a także zewnętrznych dostawców usług ICT.
Polecane rozwiązania
Rozwiązanie wspierające zarządzanie zgodnością procesów i dokumentów w instytucjach finansowych. To odpowiedź Wolters Kluwer Polska w zakresie realizacji funkcji compliance w instytucjach finansowych, takich jak: banki, firmy ubezpieczeniowe, windykacyjne, leasingowe czy doradcze oraz inne podmioty rynku kapitałowego (instytucje regulowane i wysokiego ryzyka).
Profesjonalny program, zapewniający praktyczną i aktualną wiedzę prawną z zakresu bankowości. Ułatwia podmiotom sektora bankowego rozwiązywanie bieżących problemów prawnych, jak i wdrażanie procedur compliance. Jest przeznaczony dla: prawników w bankach, w tym spółdzielczych, SKOK-ach, firmach ubezpieczeniowych i leasingowych, bankowych analityków i compliance officerów, kancelarii prawnych obsługujących sektor bankowy.