PIIT: Powołanie Grupy Roboczej DORA

Rozporządzenie DORA jest aktem skierowanym nie tylko do szeroko rozumianych instytucji finansowych (takich jak m. in. instytucje kredytowe, instytucje płatnicze, instytucje pieniądza elektronicznego, firmy inwestycyjne, etc.), ale również do zewnętrznych dostawców usług ICT świadczących usługi na rzecz takich instytucji.

Celem DORA jest przede wszystkim wzmocnienie i zwiększenie stabilności oraz odporności systemu finansowego w UE poprzez zapewnienie jednolitych norm regulacyjnych. Projektowane przepisy mają w związku z tym wyeliminować ewentualne niespójności występujące w różnych państwach członkowskich UE, przy jednoczesnym wzmocnieniu i usprawnieniu zarządzeniem ryzykiem ICT. DORA zawiera m. in. wytyczne dotyczące zarządzania ryzykiem ICT w związku z dostarczaniem usług informatycznych (w tym chmurowych) przez zewnętrznych dostawców usług ICT, czy też wymogi w zakresie umowy z takim dostawcą. Projektowane przepisy określają np. kryteria jakie należy wziąć pod uwagę przed zawarciem umowy z zewnętrznym dostawcą usług ICT.

Mając na uwadze obecnie funkcjonujące liczne regulacje związane z outsourcingiem w sektorze finansowym (zarówno powszechnie obowiązujące przepisy prawa, jak i wytyczne organów nadzoru stanowiące tzw. soft law), DORA będzie stanowiła duże wzywanie nie tylko dla szeroko rozumianych instytucji finansowych, ale również dla dostawców usług ICT świadczących usługi na rzecz takich podmiotów.

Osoby zainteresowane udziałem w  pracach grupy prosimy o zgłoszenia (imię, nazwisko, adres e-mail, telefon) na adres biuro@piit.org.pl