1asig.ro
1asig.ro
federatia roaman de bowling
Implementarea DORA – sub ...

Implementarea DORA – sub presiunea termenelor limita

The Digital Operational Resilience Act (DORA), adoptat de UE in decembrie 2022, stabileste un cadru standardizat de securitate cibernetica pentru sectorul financiar, inclusiv pentru asiguratori. Acesta inlocuieste aplicarea neuniforma a directivei NIS1 anterioare, asigurand cerinte de securitate cibernetica coerente pentru toti asiguratorii europeni. 

Dupa adoptarea DORA, Autoritatile Europene de Supraveghere (ESA) au elaborat „masuri de nivel 2”, inclusiv Standardele Tehnice de Reglementare si Implementare, pentru a facilita aplicarea sa. Sectorul asigurarilor lucreaza din 2023 pentru a se alinia acestor cerinte, care acopera gestionarea riscurilor, supravegherea furnizorilor de servicii IT si testarea securitatii cibernetice. 

In ciuda contributiilor industriei la procesul de reglementare, conformitatea completa pana la termenul limita din ianuarie 2025 ramane o provocare, in special din cauza finalizarii tarzii a unor masuri esentiale. Asiguratorii continua sa caute claritate juridica privind anumite prevederi si solicita autoritatilor de reglementare sa accelereze adoptarea standardelor restante pentru a asigura o tranzitie lina catre noul cadru. 

Insurance Europe, Federatia Europeana a Asociatiilor de Asigurari, a publicat recent pe site-ul sau un articol de opinie semnat de Florence Lustman, Presedinte, France Assureurs, pe tema: Consolidarea rezilientei cibernetice a industriei: Perspective asupra implementarii Digital Operational Resilience Act. 

„Conformitatea cu DORA pana in ianuarie 2025 a reprezentat o provocare pentru entitatile financiare, dificultate amplificata de faptul ca multe dintre masurile de nivel 2 au fost finalizate tarziu in proces, inclusiv textul final al standardului privind registrul informatiilor – esential pentru gestionarea si inregistrarea riscurilor asociate furnizorilor TIC terti – finalizat abia la sfarsitul lui decembrie 2024. In prezent, doua standarde, referitoare la subcontractare si testele de penetrare bazate pe amenintari, inca nu au fost publicate, ceea ce complica implementarea pentru companii. 

Industria continua, de asemenea, sa caute claritate juridica privind anumite aspecte ale masurilor, pentru ca firmele sa poata obtine raspunsurile necesare conformarii la diferitele standarde si reglementari. Pentru a sprijini suplimentar companiile, industria solicita ESAs si Comisiei Europene sa adopte rapid masurile ramase si sa ofere claritatea si raspunsurile necesare intrebarilor ridicate, astfel incat toate companiile sa poata adera cat mai rapid la nivelul ridicat de securitate cibernetica cerut in intreaga Uniune.” Aceasta este concluzia autorului articolului. Pentru a vedea argumentele care au condus la aceasta concluzie, cititi articolul complet pe site-ul Insurance Europe