ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA) (ওমকার নিসাল) এর পাঁচটি মূল বিবেচনা

24 সেপ্টেম্বর, 2020-এ, ইউরোপীয় কমিশন ডিজিটাল ফাইন্যান্স প্যাকেজ (DFP) এর অংশ হিসাবে একটি ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA) এর জন্য প্রথম খসড়া প্রস্তাব প্রকাশ করেছে। উদ্দেশ্য হল ক্রিপ্টোর জটিলতার মধ্য দিয়ে আর্থিক প্রতিষ্ঠানগুলিকে গাইড করা
সম্পদ, ব্লকচেইন প্রযুক্তি, এবং ডিজিটাল অপারেশনাল স্থিতিস্থাপকতা, সেইসাথে একটি পুনর্নবীকরণ খুচরা অর্থপ্রদানের কৌশল সম্পর্কে পরামর্শ দেওয়া। DORA দ্বারা আনা সুবিধাগুলি সত্ত্বেও, অনেক ব্যবসার জন্য, প্রয়োজনীয় পরিবর্তনগুলি নেভিগেট করা একটি চ্যালেঞ্জ হবে৷
আইনের অধীনে সম্মতি নিশ্চিত করার সময় এখানে পাঁচটি মূল বিষয় বিবেচনা করতে হবে।

 1.       DORA কি এবং কেন এটি গুরুত্বপূর্ণ?

 নতুন আইনটি প্রধান ইউরোপীয় আর্থিক খেলোয়াড়দের সাইবার-আক্রমণ এবং অন্যান্য আইসিটি-সম্পর্কিত বা আইটি-ভিত্তিক ঝুঁকি কমাতে প্রয়োজনীয় সুরক্ষা প্রদান করবে।

 DORA শীঘ্রই একটি বাধ্যতামূলক আইন গঠন করবে যা EU সদস্য রাষ্ট্রগুলির প্রতিটিকে কভার করবে, এবং তাদের মধ্যে কাজ করে এমন আর্থিক পরিষেবা প্রতিষ্ঠানগুলিকে। তাহলে যুক্তরাজ্যের কাছে এই ব্যাপারটা কেন?

 যদিও আর EU-এর সদস্য নয়, UK রয়ে গেছে মৌলিক ইউরোপীয় আর্থিক কেন্দ্রগুলির মধ্যে একটি। ইউরোপীয় মার্কেটপ্লেসে জড়িত যুক্তরাজ্যের আর্থিক পরিষেবা সংস্থাগুলি - বেসরকারী বা সরকারী - EU-এর মধ্যে কাজ করে শীঘ্রই এইগুলি মেনে চলতে হবে
প্রবিধান - DORA কে যুক্তরাজ্যের যেকোনো ব্যবসায়িক অনুশীলনের একটি অপরিহার্য উপাদান করে তোলে।

 2.       DORA এর আইনী ওজন

 এই নতুন ইউরোপীয় আইনের দ্বারা বহন করা গুরুতর আইনী ওজন হল আরেকটি গুরুত্বপূর্ণ কারণ হল যুক্তরাজ্যের আর্থিক পরিষেবা সংস্থাগুলির সম্মতি সম্পর্কে চিন্তা করা শুরু করা উচিত। প্রতিটি ইউরোপীয় দেশের আর্থিক পরিষেবা কর্তৃপক্ষ সম্মতির ভূমিকা নেবে
তত্ত্বাবধান এবং প্রবিধান প্রয়োগ প্রয়োজন হিসাবে. যে সকল প্রতিষ্ঠান নতুন নিয়ম মেনে চলতে ব্যর্থ হয় তাদের জন্য ব্যাপক জরিমানা জারি করা হবে, যার ফলে লাভে ঘাটতি এবং সম্ভাব্য সুনাম ক্ষতির সম্মুখীন হতে পারে।

 এর মানে হল অ-সম্মতির জন্য লিড ওভারসির দ্বারা উল্লেখযোগ্য জরিমানা আরোপ করা যেতে পারে। এই উল্লেখযোগ্য জরিমানাগুলি পূর্ববর্তী ব্যবসায় সংস্থার গড় দৈনিক বিশ্বব্যাপী টার্নওভারের 1% পর্যায়ক্রমিক জরিমানা প্রদানের রূপ নেবে।
বছর ছয় মাসের বেশি সময়ের জন্য সম্মতি অর্জন না হওয়া পর্যন্ত এটি লিড ওভারসির দ্বারা প্রতিদিন প্রয়োগ করা হবে।

 3.       আপনার দুর্বলতার অবস্থা বুঝুন

 সাইবার ঝুঁকি এবং স্থিতিস্থাপকতার ক্ষেত্রে, শুধুমাত্র 'সাইবার-বীমা' থাকাই যথেষ্ট নয় - ঝুঁকির অবস্থার উপর ধ্রুবক ইন্টেলও গুরুত্বপূর্ণ। আজকের ব্যবসার ক্রিয়াকলাপে প্রযুক্তির সর্বব্যাপীতা, এবং এর সংযোগ, মান জুড়ে বিস্তৃত
প্রতিদিনের ক্রিয়াকলাপ জুড়ে বসে ভৌত প্রযুক্তিগত সংস্থান: আইসিটি, এটিএম, ল্যাপটপ, কনফারেন্স রুম ক্যামেরা, ক্লাউডের সমস্ত ভার্চুয়াল ডোমেন, প্রিমাইজ, এআই এবং কোয়ান্টাম উদ্ভাবন।

 আইনটি স্টেকহোল্ডার এবং সিদ্ধান্ত গ্রহণকারীদের তাদের কোম্পানিগুলির দ্বারা ভুগছে ঝুঁকি এবং দুর্বলতার অভ্যন্তরীণ অবস্থা সম্পর্কে গভীর উপলব্ধি তৈরি করতে সহায়তা করে। এর সাম্প্রতিকতম সময়ে

স্থিতিস্থাপকতা রিপোর্ট ব্যবসা, যুক্তরাজ্য সরকার নিশ্চিত করেছে যে সাইবার সম্পর্কিত যতদূর পর্যন্ত বীমা সুরক্ষা ব্যবধান বেশি রয়েছে - 'সমস্ত সাইবার ক্ষতির 90% বীমাহীন থাকে'।

 DORA যুক্তরাজ্যের আর্থিক প্রতিষ্ঠানগুলিকে স্টেকহোল্ডার এবং দায়িত্বশীল সিদ্ধান্ত গ্রহণকারীদের গুরুত্বপূর্ণ সম্পদ এবং সম্পদ ভঙ্গিতে সঠিক দৃশ্যমানতা প্রদানের বৃহত্তর চ্যালেঞ্জ কাটিয়ে উঠতে সাহায্য করবে, যা নির্ভরযোগ্যতা এবং কার্যকারিতা সংজ্ঞায়িত করে
তাদের সেবা।

 4.       কি আইনের আওতায় পড়ে?

 চূড়ান্ত হলে, আইনটি ক্রেডিট প্রতিষ্ঠান, ইলেকট্রনিক মানি ইনস্টিটিউশন, বিনিয়োগ সংস্থা, বীমা উদ্যোগ এবং পুনঃবীমা উদ্যোগ সহ বিস্তৃত আর্থিক সংস্থার ক্ষেত্রে প্রযোজ্য হবে। তবে এটা শুধু আর্থিক সেবা প্রতিষ্ঠান নয়
যেগুলো প্রভাবিত হয়। DORA এর অধীনে 'ক্রিটিকাল ICT থার্ড পার্টি প্রোভাইডার' (CTPPs), ক্লাউড সার্ভিস প্রোভাইডার (CSPs) সহ, ডিজিটাল অপারেশনাল স্থিতিস্থাপকতা পরীক্ষার জন্য EU-ব্যাপী মানদণ্ডের নিয়ন্ত্রক পরিধির মধ্যে পড়বে।

 অভিনবত্বের আরেকটি উপাদান হল, আইসিটি ঝুঁকি ব্যবস্থাপনা নির্দেশিকা, ঘটনার শ্রেণীবিভাগ, এবং আর্থিক পরিষেবা খাত জুড়ে প্রতিবেদনের প্রমিতকরণ। এই গুরুত্বপূর্ণ সম্পদগুলির মধ্যে সমন্বয় সাধন করা আর্থিক সত্তার জন্য নিজেদের প্রতিষ্ঠার দরজা খুলে দেয়
সাইবার হুমকির বিরুদ্ধে একীভূত ইইউ-হাবের নিরাপদ সীমানার মধ্যে।

 ইউরোপীয় আর্থিক বাজারের মধ্যে পরিচালিত যেকোন ইউকে সত্ত্বাকে বাজারের মধ্যে দৃশ্যমানতা নিশ্চিত করার জন্য এবং এর মধ্যে অংশীদারিত্ব শুরু করার বৈধতার উপায় হিসাবে একটি মৌলিক অধিকার হিসাবে আইনটি মেনে চলতে হবে।

 5.       বিশেষ সরঞ্জাম যা আপনাকে একটি DORA পরিকল্পনা পেতে সহায়তা করতে পারে

 কিছু সংস্থা এখনও ম্যানুয়াল প্রক্রিয়া এবং স্প্রেডশীটগুলি ক্যাপচার, পরিচালনা এবং কর্পোরেট সম্মতি, ঝুঁকি ব্যবস্থাপনা, এবং ব্যবসা জুড়ে নিয়ন্ত্রক পরিবর্তনের রিপোর্ট করতে ব্যবহার করে। এই স্ট্যাটিক স্প্রেডশীটগুলি পরিচালনা এবং ট্র্যাকিংয়ের ক্ষেত্রে দ্রুত বিচ্ছিন্ন হয়ে যায়
একটি সংস্থার মধ্যে সমস্ত জটিল শাসন, ঝুঁকি এবং সম্মতির প্রচেষ্টা।

 প্রতিষ্ঠানগুলিকে DORA-এর কঠোর সম্মতি নিশ্চিত করতে হবে, এবং এইভাবে সম্পদের মধ্যে পতিত সম্পদের ঝুঁকির মাত্রা মূল্যায়ন করার সময় সম্পদ অনুসন্ধান, নথিপত্র, পরিচালনা এবং শ্রেণীবিভাগে সহায়তা করতে সক্ষম বিশেষ আইটি সরঞ্জামগুলির থেকে পর্যাপ্ত সহায়তার প্রয়োজন হতে পারে।
সুযোগ

 ক্রমবর্ধমান আর্থিক ল্যান্ডস্কেপ মেনে চলার সময় এই সমস্যাগুলি মোকাবেলা করার জন্য বিশেষ নিরাপত্তা প্ল্যাটফর্মগুলি সবচেয়ে সাশ্রয়ী সমাধান হতে পারে। এই বিশেষজ্ঞ প্ল্যাটফর্মগুলি নতুন ধরণের এন্ডপয়েন্ট সনাক্ত করতে সহায়তা করে (যেমন কনফারেন্স রুম ক্যামেরা)
এবং বিদ্যমান সরঞ্জামগুলির সাথে ইন্টারফেস করতে পারে, যেখানে তারা বিদ্যমান, একটি সঠিক সম্পদ রেজিস্ট্রি প্রদান করতে। এই প্ল্যাটফর্মগুলির প্রধান লক্ষ্য হল যে কোনও অপারেশনাল স্থিতিস্থাপকতা অন্ধ দাগগুলিকে নির্বিঘ্নে হ্রাস করা এবং প্রতিকূল অপারেশনাল ইভেন্টের মুখে কর্মীবাহিনীকে রক্ষা করা।
এই ধরনের ইভেন্টের পূর্বাভাস, প্রতিরোধ এবং মানিয়ে নেওয়ার মাধ্যমে।

 উপসংহার ইন

 সুতরাং, সংক্ষেপে, আর্থিক প্রতিষ্ঠানগুলিকে নিশ্চিত করতে হবে যে তারা DORA-এর অধীনে সঙ্গতিপূর্ণ হবে অন্যথায় তারা নগণ্য পর্যায়ক্রমিক জরিমানা প্রদানের ঝুঁকি নেবে না। অনুগত হওয়ার জন্য, সংস্থাগুলিকে বর্তমানে উপস্থিত সমস্ত সম্পদ সনাক্ত করতে হবে
মূল প্রক্রিয়ার ঝুঁকি। তারপরে সংস্থাগুলিকে প্রশমন বিবেচনা করা নিশ্চিত করার জন্য প্রতিটি সম্পদ যে ঝুঁকির স্তর উপস্থাপন করে তা বুঝতে হবে। বাজারে এমন বিশেষজ্ঞ সরঞ্জাম রয়েছে যা সংস্থাগুলিকে খুঁজে পেতে, নথিভুক্ত করতে, পরিচালনা করতে এবং শ্রেণিবদ্ধ করতে সহায়তা করতে পারে
তাদের সম্পদ। একজন আইটি বিশেষজ্ঞের সাথে কথা বলুন যে তারা কীভাবে আপনার সংস্থাকে এই সমস্ত কিছুতে সহায়তা করতে পারে।