17.07.2024

Drugi pakiet standardów technicznych do DORA opublikowany!

Gabriela Kocurek

Europejskie Urzędy Nadzoru (ESA) opublikowały dziś (17.07) drugi pakiet standardów technicznych uzupełniających wymagania wynikające z rozporządzenia #DORA (operacyjna odporność cyfrowa sektora finansowego).

Pakiet obejmuje:

  • RTS i ITS w sprawie treści, formy, szablonów i terminów zgłaszania poważnych incydentów związanych z ICT i znaczących cyberzagrożeń;
  • RTS w sprawie harmonizacji warunków umożliwiających prowadzenie czynności nadzorczych;
  • RTS określający kryteria ustalania składu wspólnego zespołu egzaminacyjnego;
  • RTS dotyczące testów penetracyjnych opartych na zagrożeniach (TLPT).
  • wytyczne dotyczące szacowania łącznych kosztów/strat spowodowanych poważnymi incydentami związanymi z ICT;
  • wytyczne dotyczące współpracy nadzorczej.

Dla podmiotów finansowych i dostawców ICT kluczowe znaczenie mają reguły dotyczące zgłaszania incydentów związanych z ICT i realizowania testów penetracyjnych opartych na zagrożeniach.

W finalnych wersjach standardów uwzględniono niektóre propozycje zgłoszone w toku konsultacji publicznych, w tym m. in.:

  • wyjaśniono relację między DORA a #NIS2 w odniesieniu do procedury raportowania poważnych incydentów;
  • wprowadzono wprost możliwość składania jednego zbiorczego raportu dotyczącego danego incydentu dotyczącego wielu podmiotów finansowych dotkniętych tym samym incydentem;
  • wprowadzono zmiany w zakresie wymogów mających zastosowanie do testerów, zewnętrznych i wewnętrznych, w kierunku bardziej elastycznego podejścia np. w odniesieniu do oceny doświadczenia.

Ostateczne projekty standardów technicznych zostały przedłożone Komisji Europejskiej, która rozpocznie teraz prace nad ich przeglądem w celu ich przyjęcia.

Tekst finalnych wersji RTS/ITS i wytycznych można odnaleźć TUTAJ.

WAŻNE!

W ramach drugiego pakietu standardów do DORA znajdowały się także standardy techniczne dotyczące podwykonawstwa usług ICT wspierających krytyczne lub istotne funkcje. Nie zostały one opublikowane wraz z ww. dokumentami. Zgodnie z DORA termin na opublikowanie tych standardów przez ESA upływa dnia 17 lipca 2024 r.

ESA poinformowała, że standardy dotyczące podwykonawstwa zostaną opublikowane w odpowiednim czasie.

Standardy te mają krytyczne znaczenie zarówno dla podmiotów finansowych, jak i #dostawców ICT, którzy powinni się dostosować do wymogów DORA, w tym wymagań wynikających z RTS – do 17 stycznia 2025 r.

Tymczasem bieżące informacje o nowościach w obszarze regulacji #FinTech możecie śledzić w ramach cotygodniowych publikacji w cyklu FinTech Insider na LinkedInie KWKR.

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

 

Do you want to be up to date? Sign up for our newsletter

By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

read more

The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.