2024. december 2-án megjelent az EU Hivatalos Lapjában a DORA rendelet Információs nyilvántartásokról szóló ITS-e (Implementing Technical Standards, ITS):
A Bizottság (EU) 2024/2956 végrehajtási rendelete (2024. november 29.) az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek az információ-nyilvántartáshoz kapcsolódó táblák tekintetében történő alkalmazására vonatkozó végrehajtás-technikai standardok megállapításáról
Ezen ITS meghatározza azokat a mintadokumentumokat, amelyeket a pénzügyi intézményeknek kötelezően fenn kell tartaniuk és aktualizálniuk kell a harmadik fél IKT-szolgáltatók között szerződéses megállapodásaikkal kapcsolatban. Az információ-nyilvántartás döntő szerepet játszik majd a pénzügyi intézmények harmadik fél IKT-szolgáltatókkal kapcsolatos kockázatkezelési keretrendszerében. Ezt az illetékes hatóságok és az európai felügyeleti hatóságok, a pénzügyi szervezetek DORA-nak való megfelelésének felügyelete, valamint a DORA-felügyeleti rendszer hatálya alá tartozó kritikus IKT-harmadik fél szolgáltatók kijelölése során fogják felhasználni.
Következő lépések:
A rendeletnek a második csomagjához tartozó részletszabályok Bizottság általi elfogadása és a Hivatalos Lapban történő megjelenése.
A rendelet és részletszabályai 2025. január 17-től kötelezően alkalmazandók.
Linkek:
Az EU Hivatalos Lapjának elérhetősége:
https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=OJ:L_202402956
Háttérinformáció:
A pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról szóló, 2022/2554 számú rendelet 2022. december 27-én jelent meg az EU Hivatalos lapjában.
A DORA rendelet a pénzügyi szektorra vonatkozóan részletes előírásokat fogalmaz meg az IKT kockázatok kezelésére, az incidensek bejelentésére, harmadik fél IKT-szolgáltatók kezelésére és felvigyázói rendszerének kialakítására, illetve a fenyegetésalapú betörési tesztek (TLPT) keretrendszerére a pénzügyi szektorban.