DORA – Uredba (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor
Uredbom (EU) 2022/2554 (u nastavku: DORA Uredba) utvrđuju se jedinstveni zahtjevi u pogledu sigurnosti mrežnih i informacijskih sustava kojima se podupiru poslovni procesi financijskih subjekata obuhvaćenih njezinim područjem primjene, kako bi se postigla visoka zajednička razina digitalne operativne otpornosti.
DORA Uredba obuhvaća zahtjeve vezane uz:
- upravljanje IKT rizicima,
- izvješćivanje o značajnim IKT incidentima i dobrovoljno izvješćivanje o ozbiljnim kibernetičkim prijetnjama,
- testiranje digitalne operativne otpornosti,
- upravljanje IKT rizicima povezanim s trećim stranama,
- razmjenu informacija.
DORA Uredba se primjenjuje od 17. siječnja 2025. godine.
U nastavku je navedena relevantna regulativa koja se odnosi na DORA Uredbu te korisne poveznice povezane sa primjenom DORA Uredbe.
Zakon
Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor
(NN, br. 136/2024.)
Uredba
Uredba (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (Tekst značajan za EGP)
(Službeni list EU L 333/1)
Tehnički standardi
Provedbena uredba Komisije (EU) 2024/2956 оd 29. studenoga 2024. o utvrđivanju provedbenih tehničkih standarda za primjenu Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća u pogledu standardnih obrazaca za registar informacija.
Delegirana uredba Komisije (EU) 2024/1774 оd 13. ožujka 2024. o dopuni Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se utvrđuju alati, metode, procesi i politike za upravljanje IKT rizicima te pojednostavnjeni okvir za upravljanje IKT rizicima
Delegirana uredba Komisije (EU) 2024/1773 оd 13. ožujka 2024. o dopuni Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se utvrđuje detaljan sadržaj politike o ugovornim aranžmanima u vezi s upotrebom IKT usluga kojima se podupiru ključne ili važne funkcije, a koje pružaju treće strane pružatelji IKT usluga
Delegirana uredba Komisije (EU) 2024/1505 оd 22. veljače 2024. o dopuni Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća utvrđivanjem iznosa naknada za nadzor koje glavno nadzorno tijelo obračunava ključnim trećim stranama pružateljima IKT usluga te načina plaćanja tih naknada
Delegirana uredba Komisije (EU) 2024/1502 оd 22. veljače 2024. o dopuni Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća utvrđivanjem kriterija za imenovanje trećih strana pružatelja IKT usluga kao ključnih za financijske subjekte
Smjernice i obrasci
Obrazac Europskih nadzornih tijela – izvješće o značajnom IKT incidentu
Obrazac Europskih nadzornih tijela – obavijest o ozbiljnoj kibernetičkoj prijetnji
Objavljena pitanja i odgovori (Q/A) vezana uz EU regulatorni okvir
Zajednički Q/A registar Europskih nadzornih tijela
Ostale korisne informacije vezane uz primjenu DORA Uredbe
Pripremne aktivnosti Europskih nadzornih tijela i dokumenti vezani uz dostavu registara IKT ugovora