Numărându-se printre țintele preferate ale hackerilor, băncile, societățile de asigurări și firmele de investiții trebuie să-și întărească mai mult securitatea cibernetică până la finalul anului 2024, pentru a se conforma cerințelor Actului legislativ privind reziliența operațională digitală (DORA), adoptat de Consiliul European la finele lunii noiembrie. DORA este cea mai importantă inițiativă de reglementare a UE privind reziliența operațională și securitatea cibernetică în sectorul serviciilor financiare, pentru a se asigura că sectorul financiar european este capabil să reziste în cazul unor perturbări operaționale grave.
Publicată pentru prima dată în septembrie 2020, ca parte a Pachetului privind finanțele digitale (DFP) al Uniunii, perioada de punere în aplicare a DORA va dura 24 de luni, ceea ce înseamnă că firmele trebuie să se conformeze cerințelor până la sfârșitul anului 2024.
Care sunt cerințele DORA?
Aproape fiecare tip de instituție financiară în UE va trebui să se asigure că furnizorii săi și controalele de securitate ale acestora respectă standardele de reziliență, iar eforturile solicitate entităților financiare vor fi proporționale cu riscurile potențiale. Totodată, DORA stabilește cerințe uniforme pentru securitatea rețelelor și a sistemelor informatice ale companiilor din sectorul financiar, precum și ale părților terțe critice care le furnizează servicii legate de TIC (tehnologii ale informației și comunicațiilor), cum ar fi platformele cloud sau serviciile de analiză a datelor. Mai mult, furnizorii de servicii TIC din țări terțe vor trebui să-și înființeze filiale pe teritoriul UE, astfel încât supravegherea să poată fi pusă în aplicare în mod corespunzător.
Citește continuarea articolului pe blogul PwC România
Articol semnat de Mircea Bozga, Partener Risk Assurance, PwC România, Robert Girdoc, Senior Manager, PwC România și Răzvan Cioc, Manager, PwC România
Articol susținut de PwC România
