Digital Operational Resilience Act (DORA)

Τι Πρέπει να Γνωρίζετε για το DORA?

Ο Κανονισμός (ΕΕ) 2022/2554, γνωστός ως DORA (Digital Operational Resilience Act), είναι μια κανονιστική πρωτοβουλία της Ευρωπαϊκής Ένωσης που στοχεύει στην ενίσχυση της ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοπιστωτικού τομέα. Ο κανονισμός αυτός απαιτεί από τις χρηματοπιστωτικές οντότητες να αναπτύξουν και να εφαρμόσουν στρατηγικές και διαδικασίες για την αποτελεσματική διαχείριση των κινδύνων που σχετίζονται με τις ΤΠΕ(Τεχνολογίες Πληροφορικής και Επικοινωνιών),, διασφαλίζοντας την ικανότητά τους να αντέχουν, να ανταποκρίνονται και να ανακάμπτουν από διαταραχές που σχετίζονται με τις ΤΠΕ όπως κυβερνοεπιθέσεις ή αποτυχίες συστημάτων.

Δεν πρόκειται για απλή νομοθετική απαίτηση, αλλά για ένα ολοκληρωμένο και ενιαίο πλαίσιο που στόχος του είναι να διασφαλίσει ότι οι οντότητες του χρηματοπιστωτικού τομέα μπορούν να αντέξουν, να ανταποκριθούν και να ανακάμψουν από όλες τις μορφές διαταραχών και απειλών, με επίκεντρο τις ψηφιακές.

 

Πεδίο εφαρμογής

• Χρηματοπιστωτικές Οντότητες: Τράπεζες, ασφαλιστικές εταιρείες, εταιρείες επενδύσεων, οίκους χρηματιστηριακών συναλλαγών.
• Κρίσιμοι Πάροχοι ΤΠΕ (ICT third-party service providers): Παρόχους cloud, δεδομένων, λογισμικού, αναλυτικών και υποδομών, των οποίων οι υπηρεσίες είναι κρίσιμες για τη λειτουργία των χρηματοπιστωτικών οντοτήτων.

 

Οι 5 Πυλώνες του DORA:

Ο κανονισμός οργανώνεται γύρω από πέντε θεμελιώδεις πυλώνες:

1. Διαχείριση Κινδύνων Ψηφιακής Επιχειρησιακής Ανθεκτικότητας (ICT Risk Management)
2. Διαχείριση Περιστατικών (Incident Reporting)
3. Δοκιμές Ανθεκτικότητας (Digital Operational Resilience Testing)
4. Διαχείριση Εξάρτησης από Παρόχους ΤΠΕ (ICT Third-Party Risk Management
5. Κοινοποίηση Πληροφοριών (Information Sharing)

 

Κυρώσεις

1. Διοικητικές Κυρώσεις
Οι αρμόδιες αρχές μπορούν να επιβάλλουν διοικητικές κυρώσεις για παραβάσεις του κανονισμού. Αυτές περιλαμβάνουν χρηματικά πρόστιμα και διορθωτικά μέτρα, όπως η υποχρέωση αποκατάστασης των ζημιών ή η εφαρμογή βελτιωτικών διαδικασιών.

2. Ποινικές Κυρώσεις
Σε περιπτώσεις σοβαρών παραβάσεων, τα κράτη μέλη μπορούν να επιβάλλουν ποινικές κυρώσεις, εφόσον το εθνικό δίκαιο το επιτρέπει. Αυτό μπορεί να περιλαμβάνει ποινές φυλάκισης ή άλλες ποινικές ποινές για φυσικά πρόσωπα υπεύθυνα για τη μη συμμόρφωση.

3. Συνεχιζόμενα Πρόστιμα
Για σοβαρές ή επαναλαμβανόμενες παραβάσεις, οι αρμόδιες αρχές μπορούν να επιβάλλουν καθημερινά πρόστιμα για διάστημα έως και έξι μηνών, υπολογιζόμενα ως ποσοστό του ημερήσιου παγκόσμιου κύκλου εργασιών του οργανισμού.

4. Πρόστιμα σε Παρόχους Τρίτων
Οι πάροχοι κρίσιμων υπηρεσιών ΤΠΕ που δεν συμμορφώνονται με τις απαιτήσεις του DORA ενδέχεται να αντιμετωπίσουν πρόστιμα έως 5 εκατομμυρίων ευρώ ή το 10% του ετήσιου κύκλου εργασιών τους, ανάλογα με το ποιο ποσό είναι υψηλότερο.

5. Πρόστιμα σε Στελέχη
Ανώτερα στελέχη οργανισμών που δεν συμμορφώνονται με το DORA ενδέχεται να αντιμετωπίσουν προσωπικά πρόστιμα έως 1 εκατομμύριο ευρώ.

 

Οφέλη ενός Ελέγχου Συμμόρφωσης με DORA

• Ενίσχυση της Ψηφιακής Ανθεκτικότητας
• Μείωση κινδύνου κυβερνοεπιθέσεων
• Συμμόρφωση με τη νομοθεσία & αποφυγή προστίμων
• Βελτίωση της ασφάλειας και της αξιοπιστίας
• Ενίσχυση της εταιρικής διακυβέρνησης
• Προστασία της φήμης & εμπιστοσύνη
• Εποπτεία Κινδύνων Τρίτων Παρόχων

 

Γιατί πρέπει να προτιμήσετε την TÜV NORD Hellas για Ελέγχου Συμμόρφωσης DORA

Η TÜV NORD HELLAS είναι ένας αξιόπιστος και διεθνώς αναγνωρισμένος φορέας επιθεώρησης και πιστοποίησης. Οι επιθεωρητές έχουν εξειδικευμένη γνώση του αντικειμένου βασισμένη σε εκτενή κατάρτιση και σε μακρόχρονη εμπειρία και θα σας υποστηρίξουν αποτελεσματικά στη διαδικασία πιστοποίησής σας, παρέχοντάς σας αντικειμενική ενημέρωση καθ’ όλη τη διάρκεια της διαδικασίας αξιολόγησης. Σας εγγυόμαστε υπηρεσίες με αμεροληψία, αντικειμενικότητα και αξιοπιστία. Επίσης, χάρη στο παγκόσμιο δίκτυό μας, μπορούμε να σας προσφέρουμε τις υπηρεσίες επιθεώρησης και πιστοποίησης σε όλο τον κόσμο.