Rozporządzenie DORA
W dniu 16 stycznia 2025 r. mija termin przewidziany dla instytucji płatniczych (zarówno MIP, jak i KIP) na dostosowanie się do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (w skrócie: DORA).
Jakie obowiązki musi spełniać instytucja płatnicza od 17 stycznia 2025 r.?
Celem zapewnienia pełnej zgodności z DORA wszystkie instytucje posiadające status KIP, MIP oraz AISP muszą sporządzić i zaimplementować m.in.:
Dlaczego wdrożenie DORA jest takie ważne?
Terminowe wdrożenie DORA stanowi obowiązek KIP, MIP i AISP wprost przewidziany w przepisach rozporządzenia. Za niedostosowanie się do przepisów DORA przed 17 stycznia 2025 r. grozić będą wysokie kary finansowe.
Zgodnie z najnowszym projektem polskiej ustawy wdrażającej DORA są to maksymalnie:
1) dla KIP/MIP – kwota 20 869 500 zł lub 10% przychodów netto ze sprzedaży towarów i usług oraz operacji finansowych;
2) dla osoby fizycznej, w tym członków zarządu KIP/MIP – kwota 3 042 410 zł.
Audyt zgodnośći z wymogami rozporządzenia DORA - co oferujemy?
Naszym celem jest kompleksowe zbadanie zgodności działalności Państwa spółki z wymogami rozporządzenia 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), aktami delegowanymi do DORA (regulacyjnymi standardami technicznymi wykonawczymi – RTS i ITS) oraz właściwymi przepisami prawa polskiego.
Po zakończonym audycie dostarczamy szczegółowy raport z wynikami audytu, zawierający wskazanie obszarów, w których wymagane jest przeprowadzenie dodatkowych prac w celu uzyskania zgodności z DORA, w szczególności:
Wyniki z oceny kompletności i adekwatności istniejącej dokumentacji wewnętrznej Zleceniodawcy pod względem wymogów DORA wraz ze wskazaniem luk/braków w tej dokumentacji lub obszarów, które wymagają modyfikacji (uzupełnienia lub zmiany) oraz rekomendacją zakresu niezbędnych dostosowań (Gap Assessment);
Wyniki z oceny adekwatności stosowanych przez Zleceniodawcę rozwiązań ICT pod względem wymogów DORA, biorąc pod uwagę wielkość i ogólny profil ryzyka przedsiębiorstwa Zleceniodawcy wraz z rekomendacjami co do wprowadzenia lub modyfikacji rozwiązań technicznych (Adequacy Assessment);
Wyniki z opiniowania umów zawartych z zewnętrznymi dostawcami usług ICT w szczególności w odniesieniu do obowiązkowych ustaleń umownych i istniejącego ryzyka koncentracji, wraz z rekomendacjami co do utrzymania, zmiany lub rozwiązania tych umów oraz zaproponowaniem modelowych klauzul umownych służących uzupełnieniu zidentyfikowanych braków (Contractual Provisions Assessment);
Plan dostosowania organizacji do wymogów DORA (roadmap) zawierający harmonogram dalszych działań, które powinny zostać podjęte przez Zleceniodawcę zgodnie z przekazanymi mu przez Zleceniobiorcę rekomendacjami, wraz z propozycją dalszego wsparcia, które Zleceniobiorca może świadczyć na rzecz Zleceniodawcy.
Dlaczego My?
Jesteśmy spółką, która w ramach grupy kapitałowej TT specjalizuje się w tworzeniu oprogramowania (z wykorzystaniem podejścia Secure Software Development Life Cycle – SSDLC), dostarczaniu ekspertów ICT oraz rozwiązań Cyber Security, w tym audytów, analiz bezpieczeństwa, usług doradczych i kontroli zgodności. Współpracujemy z wieloma podmiotami z rynku finansowego, w tym z Komisją Nadzoru Finansowego.
Partner projektu
Przy projekcie współpracujemy z Kancelarią Raczyński Skalski & Partners, która oferuje kompleksową obsługę prawną dla podmiotów rynku finansowego, w tym banków, dostawców usług płatniczych i firm z sektora FinTech. Specjalizują się w uzyskiwaniu zezwoleń od KNF oraz doradzaniu w zakresie przepisów dotyczących outsourcingu, odporności cyfrowej i przeciwdziałania praniu pieniędzy.
Nasi specjaliści zaangażowani w realizację oferty:
Michał Lewandowski – ekspert
ds. bezpieczeństwa ICT
Ekspert z ponad 20 letnim doświadczeniem w obszarze bezpieczeństwa teleinformatycznego. Posiada kluczowe certyfikaty w tym CISSP, CISA, CRISC, CGEIT. Doświadczony inżynier, architekt oraz analityk IT. Audytor z dużym doświadczeniem w obszarze zarządzania bezpieczeństwem cyberinformatycznym. Wykorzystuje swoje doświadczenie na styku technologii informacyjno-komunikacyjnej i zarządzania w celu maksymalnego wykorzystania nowych technologii do wsparcia osiągania celów strategicznych instytucji i przedsiębiorstw.
Bartosz Jarzyński – ekspert
ds. bezpieczeństwa ICT
Ekspert z wieloletnim doświadczeniem w audytach. Posiadacz między innymi certyfikatów takich jak: CEH, AZ-500, Fortinet FCP, Information Security Manager i PMP. Doświadczony w zakresie identyfikowania potencjalnych zagrożeń i proponowania skutecznych strategii zarządzania ryzykiem. Zajmuje się prowadzeniem audytów i wdrażaniem strategii bezpieczeństwa, zgodnie z najnowszymi standardami w branży.
Paweł Maciejczyk– ekspert
ds. bezpieczeństwa ICT
Ekspert z ponad 20 letnim doświadczeniem w obszarze IT i ponad 10 letnim w obszarze cyberbezpieczeństwa. Doświadczony analityk, inżynier i audytor bezpieczeństwa informacji. Posiada wykształcenie techniczne oraz głębokie zrozumieniem zagadnień prawnych. Szlify w IT zdobywał na obiektach przemysłowych, a następnie w centrum danych resortu finansów, jako administrator sieci i systemów bezpieczeństwa IT. Audytor wewnętrzny ISO/IEC 27001:2013, od 2016r, audytor wiodący ISO/IEC 27001:2017 z akredytacją PCA od 2021r.
Zapraszamy do kontaktu, aby omówić szczegóły naszej oferty i dowiedzieć się, jak możemy wspomóc Państwa firmę w pełnym dostosowaniu się do wymogów rozporządzenia DORA.