Мой комментарий: Даже сейчас, в период де-глобализации и разрыва экономических связей между странами, законодательство Евросоюза продолжает представлять интерес как ввиду его влияния в мире, так и ввиду возможности использовать его при разработке и совершенствовании аналогичного отечественного законодательства. На блоге я уже рассказывала о многих европейских законах, и сегодня хочу познакомить читателей с ещё одним – законом DORA.
Закон о цифровой операционной устойчивости (The Digital Operational Resilience Act, DORA, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022R2554 ) — это Регламент Евросоюза, вступивший в силу 16 января 2023 года, полномасштабное применение которого начнётся с 17 января 2025 года.
Мой комментарий: Полное название закона: Регламент (ЕС) 2022/2554 Европейского парламента и Совета от 14 декабря 2022 года о цифровой операционной устойчивости финансового сектора, вносящий поправки в Регламенты (ЕС) №1060/2009, (ЕС) №648/2012, (ЕС) №600/2014, (ЕС) №909/2014 и (ЕС)2016/1011 (применим в Европейской экономической зоне) (Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 December 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011 (Text with EEA relevance)), см. https://eur-lex.europa.eu/eli/reg/2022/2554/oj
Закон направлен на усиление ИТ-безопасности финансовых организаций, таких как банки, страховые компании и инвестиционные фирмы, а также на обеспечение уверенности в том, что финансовой сектор Европе окажется жизнеспособным и устойчивым в случае серьезных операционных сбоев.
Закон DORA обеспечивает гармонизацию правил, касающихся операционной устойчивости финансового сектора, применимых к 20 различным типам финансовых организаций, а также третьих сторон - поставщиков услуг ИКТ.
Зачем нужен закон DORA?
Финансовый сектор при оказании им финансовых услуг всё больше зависит от технологий и технологических компаний. Это делает финансовые организации уязвимыми к кибератакам и инцидентам.
При отсутствии надлежащего менеджмента ими, ИКТ-риски могут привести к перебоям в предоставлении финансовых услуг, которые сейчас оказываются трансграничным образом. Это, в свою очередь, может оказать влияние на другие компании, отрасли и даже на всю остальную экономику, что подчеркивает важность цифровой операционной устойчивости финансового сектора.
Именно здесь свою роль должен сыграть Закон о цифровой операционной устойчивости (DORA).
Какие вопросы охватывает DORA?
- Менеджмент ИКТ-рисков - Принципы и требования к рамочной системе менеджмента ИКТ-рисков.
- Менеджмент ИКТ-рисков третьих сторон - Мониторинг рисков сторонних поставщиков, ключевые положения договоров.
- Тестирование цифровой операционной устойчивости - Базовое и расширенное тестирование.
- ИКТ-инциденты – Общие требования, информирование компетентных органов о крупных ИКТ-инцидентах.
- Обмен информацией – обмен информацией и знаниями о киберугрозах.
- Надзор над критически-важными третьими сторонами - поставщиками услуг. Система надзора над критически-важными поставщиками ИКТ-услуг.
Источник: сайт EIOPA
https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_en
Комментариев нет:
Отправить комментарий