This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Rozporządzenie DORA
W dniu 16 stycznia 2025 r. mija termin przewidziany dla instytucji płatniczych (zarówno MIP, jak i KIP) na dostosowanie się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (w skrócie: DORA).
Jakie obowiązki musi spełniać instytucja płatnicza od 17 stycznia 2025 r.?
Celem zapewnienia pełnej zgodności z DORA wszystkie instytucje posiadające status KIP, MIP oraz AISP muszą sporządzić i zaimplementować m.in.:
system zarządzania ryzykiem ICT (Information and communication technologies),
system obsługi incydentów ICT,
system testowania odporności cyfrowej,
system zarządzania ryzykiem ze strony dostawców ICT.
Dlaczego wdrożenie DORA jest takie ważne?
Terminowe wdrożenie DORA stanowi obowiązek KIP, MIP i AISP wprost przewidziany w przepisach rozporządzenia. Za niedostosowanie się do przepisów DORA przed 17 stycznia 2025 r. grozić będą wysokie kary finansowe.
Zgodnie z najnowszym projektem polskiej ustawy wdrażającej DORA są to maksymalnie:
1) dla KIP/MIP – kwota 20 869 500 zł lub 10% przychodów netto ze sprzedaży towarów i usług oraz operacji finansowych;
2) dla osoby fizycznej, w tym członków zarządu KIP/MIP – kwota 3 042 410 zł.
Audyt zgodnośći z wymogami rozporządzenia DORA - co oferujemy?
Naszym celem jest kompleksowe zbadanie zgodności działalności Państwa spółki z wymogami rozporządzenia 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), aktami delegowanymi do DORA (regulacyjnymi standardami technicznymi wykonawczymi – RTS i ITS) oraz właściwymi przepisami prawa polskiego.
Po zakończonym audycie dostarczamy szczegółowy raport z wynikami audytu, zawierający wskazanie obszarów, w których wymagane jest przeprowadzenie dodatkowych prac w celu uzyskania zgodności z DORA, w szczególności:
1
Wyniki z oceny kompletności i adekwatności istniejącej dokumentacji wewnętrznej Zleceniodawcy pod względem wymogów DORA wraz ze wskazaniem luk/braków w tej dokumentacji lub obszarów, które wymagają modyfikacji (uzupełnienia lub zmiany) oraz rekomendacją zakresu niezbędnych dostosowań (Gap Assessment);
2
Wyniki z oceny adekwatności stosowanych przez Zleceniodawcę rozwiązań ICT pod względem wymogów DORA, biorąc pod uwagę wielkość i ogólny profil ryzyka przedsiębiorstwa Zleceniodawcy wraz z rekomendacjami co do wprowadzenia lub modyfikacji rozwiązań technicznych (Adequacy Assessment);
3
Wyniki z opiniowania umów zawartych z zewnętrznymi dostawcami usług ICT w szczególności w odniesieniu do obowiązkowych ustaleń umownych i istniejącego ryzyka koncentracji, wraz z rekomendacjami co do utrzymania, zmiany lub rozwiązania tych umów oraz zaproponowaniem modelowych klauzul umownych służących uzupełnieniu zidentyfikowanych braków (Contractual Provisions Assessment);
4
Plan dostosowania organizacji do wymogów DORA (roadmap) zawierający harmonogram dalszych działań, które powinny zostać podjęte przez Zleceniodawcę zgodnie z przekazanymi mu przez Zleceniobiorcę rekomendacjami, wraz z propozycją dalszego wsparcia, które Zleceniobiorca może świadczyć na rzecz Zleceniodawcy.
Dlaczego My?
Jesteśmy spółką, która w ramach grupy kapitałowej TT specjalizuje się w tworzeniu oprogramowania (z wykorzystaniem podejścia Secure Software Development Life Cycle – SSDLC), dostarczaniu ekspertów ICT oraz rozwiązań Cyber Security, w tym audytów, analiz bezpieczeństwa, usług doradczych i kontroli zgodności. Współpracujemy z wieloma podmiotami z rynku finansowego, w tym z Komisją Nadzoru Finansowego.
Partner projektu
Przy projekcie współpracujemy z Kancelarią Raczyński Skalski & Partners, która oferuje kompleksową obsługę prawną dla podmiotów rynku finansowego, w tym banków, dostawców usług płatniczych i firm z sektora FinTech. Specjalizują się w uzyskiwaniu zezwoleń od KNF oraz doradzaniu w zakresie przepisów dotyczących outsourcingu, odporności cyfrowej i przeciwdziałania praniu pieniędzy.
Nasi specjaliści zaangażowani w realizację oferty:
Michał Lewandowski – ekspert
ds. bezpieczeństwa ICT
Ekspert z ponad 20 letnim doświadczeniem w obszarze bezpieczeństwa teleinformatycznego. Posiada kluczowe certyfikaty w tym CISSP, CISA, CRISC, CGEIT. Doświadczony inżynier, architekt oraz analityk IT. Audytor z dużym doświadczeniem w obszarze zarządzania bezpieczeństwem cyberinformatycznym. Wykorzystuje swoje doświadczenie na styku technologii informacyjno-komunikacyjnej i zarządzania w celu maksymalnego wykorzystania nowych technologii do wsparcia osiągania celów strategicznych instytucji i przedsiębiorstw.
Bartosz Jarzyński – ekspert
ds. bezpieczeństwa ICT
Ekspert z wieloletnim doświadczeniem w audytach. Posiadacz między innymi certyfikatów takich jak: CEH, AZ-500, Fortinet FCP, Information Security Manager i PMP. Doświadczony w zakresie identyfikowania potencjalnych zagrożeń i proponowania skutecznych strategii zarządzania ryzykiem. Zajmuje się prowadzeniem audytów i wdrażaniem strategii bezpieczeństwa, zgodnie z najnowszymi standardami w branży.
Paweł Maciejczyk– ekspert
ds. bezpieczeństwa ICT
Ekspert z ponad 20 letnim doświadczeniem w obszarze IT i ponad 10 letnim w obszarze cyberbezpieczeństwa. Doświadczony analityk, inżynier i audytor bezpieczeństwa informacji. Posiada wykształcenie techniczne oraz głębokie zrozumieniem zagadnień prawnych. Szlify w IT zdobywał na obiektach przemysłowych, a następnie w centrum danych resortu finansów, jako administrator sieci i systemów bezpieczeństwa IT. Audytor wewnętrzny ISO/IEC 27001:2013, od 2016r, audytor wiodący ISO/IEC 27001:2017 z akredytacją PCA od 2021r.
Zapraszamy do kontaktu, aby omówić szczegóły naszej oferty i dowiedzieć się, jak możemy wspomóc Państwa firmę w pełnym dostosowaniu się do wymogów rozporządzenia DORA.