¿Qué es el Reglamento DORA?
Las TIC proporcionan nuevas oportunidades, pero también son origen de nuevos riesgos, por lo que la Unión Europea ha elaborado un reglamento con el fin de regular la forma en la que las organizaciones del sector financiero gestionan el riesgo de tipo digital.
Éste es el llamado Reglamento DORA (Digital Operational Resilience Act) también conocido como Reglamento de Ciberseguridad.
En concreto, se trata del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero
Esta propuesta, forma parte del paquete de medidas para finanzas digitales de la Unión Europea, que pretenden modernizar el sector financiero europeo fomentando las finanzas digitales mediante la mitigación de los riesgos derivados del uso de las TIC, permitiendo así la innovación y competencia.
Implicaciones del Reglamento DORA
El Reglamento DORA establece requisitos técnicos en cinco ámbitos:
Estos cambios, darán lugar al aumento de la concienciación de los supervisores de riesgos de ciberseguridad y de los incidentes relacionados a los que se tendrán que enfrentar, facultando a los supervisores financieros para supervisar los riesgos derivados de terceros.
¿A quién afecta el Reglamento DORA?
El Reglamento DORA se aplica a todas las instituciones financieras de la UE y a los proveedores de servicios externos que suministran a las empresas financieras sistemas y servicios de TIC, como los proveedores de servicios en la nube y los centros de datos.
Estos pueden ser:
Entrada en vigor del Reglamento DORA
El Reglamento DORA entró en vigor el 16 de enero de 2023 y establece un plazo de dos años para que las entidades del sector financiero puedan cumplir los requisitos establecidos en el reglamento DORA, es decir, hasta el 16 de enero 2025.
A partir del 17 de enero 2025 todas las entidades financieras de la Unión Europea deberán cumplir con el reglamento DORA.
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
ENS para Redes 5G según el Real Decreto 443/2024
El Ministerio para la Transformación Digital y de la Función Pública ha aprobado el Esquema ...
Informe INES: obligatorio en empresas privadas
El Centro Criptológico Nacional (CCN) proporciona a las empresas una herramienta que les permite evaluar el estado de la seguridad ...
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible