23.07.2024

DORA dla dostawcy ICT: SIMPLY EXPLAINED

Gabriela Kocurek

W trakcie naszej praktyki spotykamy się z różnymi pytaniami i wątpliwościami branży IT odnośnie wymogów wynikających z rozporządzenia #DORA. Na kanwie tych doświadczeń postanowiliśmy uruchomić nowy cykl pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED. W tym wpisie znajdziecie wszystkie dotychczasowe wydania cyklu. Zapraszamy do lektury!

Dla kogo: cykl jest dedykowany dostawcom IT, którzy współpracują z sektorem finansowym

Cel: w prosty i przystępny sposób chcemy odpowiedzieć na najczęściej spotykane w naszej praktyce pytania dotyczące nowych przepisów z obszaru cybersecurity

#12 Lokalizacja w umowie na usługi ICT – co należy wiedzieć?

Umowa zawarta przez Ciebie z pomiotem finansowym będzie musiała określać miejsce świadczenia usług ICT i lokalizację przetwarzania danych! W dwunastej części naszego cyklu podpowiadamy, jak ją określić i wskazujemy, jakie ma ona znaczenie i czy warto zwrócić uwagę również na lokalizację świadczenia usług i przetwarzania danych przez poddostawców. [KLIK!]

#11 Wstępna ocena ryzyka koncentracji – na co dostawca ICT powinien się przygotować?

Jeśli jesteś dostawcą ICT świadczącym usługi dla sektora finansowego – od 17 stycznia 2025 r. możesz być poddawany tzw. wstępnej ocenie ryzyka koncentracji. Na czym polega ta procedura, kiedy i kto jej dokona oraz jakie skutki może wywołać? [KLIK!]

#10 Monitorowanie wyników dostawcy ICT – na czym polega?

Na czym polega monitoring wyników na gruncie #DORA? Czy dotyczy wszystkich dostawców ICT? Jakie ryzyka dostawca powinien zaadresować w związku z monitoringiem? Odpowiedzi przynosi dziesiąta odsłona naszego cyklu. [KLIK!]

#9 Podwykonawcy w DORA – co należy wiedzieć?

W kolejnej publikacji w ramach cyklu DORA dla dostawców ICT: SIMPLY EXPLAINED odpowiadamy na pytanie, co warto wiedzieć w związku z korzystaniem z usług podwykonawców na gruncie DORA. [KLIK!]

#8 Funkcje krytyczne lub istotne – co dostawca ICT musi o nich wiedzieć?

Czym jest funkcja krytyczna lub istotna? Kto decyduje o krytyczności funkcji? W ósmej odsłonie cyklu wskazujemy także, jak taka kwalifikacja wpłynie na umowę z dostawcą ICT? [KLIK!]

#7 Czy jesteś kluczowym dostawcą ICT?

Kto, jak i kiedy może zostać uznany za zewnętrznego kluczowego dostawcę ICT? Jakie konsekwencje wiążą się z taką kwalifikacją? Odpowiadamy! [KLIK!]

#6 Due diligence dostawcy ICT – czego się spodziewać?

Już teraz przygotuj się do due diligence, które Twój przyszły klient przeprowadzi przed zawarciem umowy – w związku z wejściem w życie #DORA! [KLIK!]

#5 Audyt dostawcy ICT – na co musisz się zgodzić?

Audyty wiążą się z dostępem do wrażliwych informacji w organizacji – dlatego piątej odsłonie cyklu wyjaśniamy na co jako dostawca ICT musisz się zgodzić w kontekście audytów i kontroli. [KLIK!]

#4 Czy dostawca ICT musi dostosować wewnętrzne polityki?

W czwartej części cyklu pt. DORA dla dostawcy ICT: SIMPLY EXPLAINED, odpowiadamy na pytania czy DORA zawiera listę polityk, które musi wdrożyć dostawca ICT oraz czy dostawca ICT musi dostosować swoje procedury do nowych wymagań. [KLIK!]

#3 Czego się spodziewać w Q3/Q4 2024 r.?

Trzeci numer naszego cyklu odpowiada na pytanie, czego się spodziewać w Q3/Q4 2024 r. w kontekście zmian w umowach IT w związku z DORA. [KLIK!]

#2 Czy podlegasz pod DORA?

W drugim numerze cyklu pomagamy w prosty sposób ustalić, czy dana organizacja ma status dostawcy ICT i w związku z tym jest objęta rozporządzeniem DORA. [KLIK!]

#1 DORA – co, gdzie i kiedy?

W pierwszej publikacji odpowiadamy na pytanie czym jest DORA, czy dotyczy tylko Polski i do kiedy trzeba się dostosować do nowych wymogów. [KLIK!]

Strona aktualizowana na bieżąco! 

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.
Strona jest chroniona przez Google reCAPTCHA v2. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

Administratorem Twoich danych osobowych jest
KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
Warszawa

Rondo ONZ 1,

00-124 Warszawa,

+48 12 3957161

kontakt@kwkr.pl

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

 

Do you want to be up to date? Sign up for our newsletter

By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

read more

The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.