Viis peamist kaalutlust digitaalse töökindluse seaduse (DORA) kohta (Omkar Nisal)

24. septembril 2020 avaldas Euroopa Komisjon digitaalse rahanduse paketi (DFP) osana esimese digitaalse töökindluse seaduse (DORA) eelnõu. Eesmärk on juhendada finantsasutusi krüptotehnoloogia keerukusest
varasid, plokiahela tehnoloogiat ja digitaalset töökindlust, samuti nõustamine uuendatud jaemaksete strateegia osas. Vaatamata eelistele, mida DORA toob, on paljudele ettevõtetele vajalike muudatuste läbiviimine keeruline.
Siin on viis peamist punkti, mida tuleb seaduse järgimise tagamisel arvesse võtta.

 1.       Mis on DORA ja miks see oluline on?

 Uus seadus annab Euroopa suurtele finantstegijatele vajalikud kaitsemeetmed küberrünnakute ja muude IKTga seotud või IT-põhiste riskide maandamiseks.

 DORAst saab peagi siduv seadus, mis hõlmab kõiki ELi liikmesriike ja neis tegutsevaid finantsteenuste institutsioone. Miks see siis Ühendkuningriigi jaoks oluline on?

 Kuigi Ühendkuningriik ei ole enam ELi liige, on Ühendkuningriik endiselt üks peamisi Euroopa finantskeskusi. Ühendkuningriigi finantsteenuste organisatsioonid, mis tegutsevad Euroopa turul – nii era- kui ka avalik-õiguslikud –, mis tegutsevad ELis, peavad peagi neid nõudeid järgima.
määrused – muutes DORA mis tahes Ühendkuningriigi äritavade oluliseks elemendiks.

 2.       DORA seadusandlik kaal

 Selle uue Euroopa akti tõsine seadusandlik kaal on veel üks oluline põhjus, miks Ühendkuningriigi finantsteenuste organisatsioonid peaksid hakkama mõtlema nõuetele vastavusele. Iga Euroopa riigi finantsteenuste asutus täidab nõuete täitmise rolli
järelevalvet ja vajaduse korral määrust jõustada. Asutustele, kes ei täida uusi määrusi, määratakse ulatuslikud trahvid, mis toob kaasa kasumi mõlkimise ja võimaliku maine kahjustamise.

 See tähendab, et eeskirjade eiramise eest võib peaülevaataja määrata märkimisväärseid karistusi. Need märkimisväärsed trahvid on perioodilised karistusmaksed, mis on 1% organisatsiooni eelmise äritegevuse keskmisest päevasest ülemaailmsest käibest.
aastal. Seda rakendab juhtiv ülevaataja iga päev, kuni nõuetele vastavus on saavutatud kuni kuue kuu jooksul.

 3.       Mõistke oma haavatavust

 Kui rääkida küberriskist ja vastupanuvõimest, siis küberkindlustusest üksi ei piisa – oluline on ka pidev teave riskiseisundi kohta. Tehnoloogia üldlevinud tänapäeva ettevõtete tegevuses ja selle ühenduvus ulatub üle standardi
füüsilised tehnoloogilised ressursid, mis asuvad igapäevaste toimingute juures: alates IKT-st, sularahaautomaatidest, sülearvutitest, konverentsisaalide kaameratest ja lõpetades kõigi pilve virtuaalsete domeenidega, tehisintellekti ja kvantuuendustega.

 Seadus aitab sidusrühmadel ja otsustajatel luua sügavamat arusaama nende ettevõtete sisemisest riskidest ja haavatavusest. Oma viimases

vastupanuvõime aruanneÜhendkuningriigi valitsus kinnitas, et kindlustuskaitse puudujääk on kübervaldkonnas endiselt suur – „90% kõigist küberkahjudest jääb kindlustamata”.

 DORA aitab Ühendkuningriigi finantsasutustel ületada laiemat väljakutset pakkuda sidusrühmadele ja vastutavatele otsustajatele õiget ülevaadet kriitilistest varadest ja varade seisundist, mis määratlevad finantseerimisasutuste töökindluse ja tõhususe.
nende teenuseid.

 4.       Mis kuulub seaduse reguleerimisalasse?

 Seaduse valmimisel kohaldatakse seda paljudele finantsüksustele, sealhulgas krediidiasutustele, e-raha asutustele, investeerimisühingutele, kindlustusandjatele ja edasikindlustusandjatele. Kuid see ei puuduta ainult finantsteenuseid osutavaid institutsioone
mis on mõjutatud. DORA kohaselt kuuluvad kriitilised IKT kolmandate osapoolte pakkujad (CTPP), sealhulgas pilveteenuse pakkujad (CSP-d), digitaalse töökindluse testimise üleeuroopaliste standardite reguleerimisalasse.

 Veel üks uudne element on IKT riskijuhtimise juhiste, intsidentide klassifitseerimise ja aruandluse standardimine finantsteenuste sektorite lõikes. Nende kriitiliste varade ühtlustamine avab finantsüksustele võimaluse end sisse seada
ELi ühtse küberohtude keskuse turvalistes piirides.

 Kõik Ühendkuningriigi üksused, mis tegutsevad Euroopa finantsturul, peavad järgima seadust, mis on peamine eelisõigus turul nähtavuse tagamiseks ja seaduslikkuse vahendina partnerluste alustamiseks turul.

 5.       Spetsiaalsed tööriistad, mis aitavad teil DORA plaani koostada

 Mõned organisatsioonid kasutavad endiselt käsitsi protsesse ja arvutustabeleid, et jäädvustada, hallata ja aru anda ettevõtte vastavuse, riskijuhtimise ja regulatiivsete muudatuste kohta kogu ettevõttes. Need staatilised arvutustabelid lagunevad kiiresti haldamisel ja jälgimisel
kõik keerulised juhtimis-, riski- ja vastavusalased jõupingutused organisatsiooni sees.

 Asutused peavad tagama DORA range järgimise ja võivad seetõttu vajada piisavat abi spetsiaalsetelt IT-tööriistadelt, mis on võimelised toetama varade leidmist, dokumenteerimist, haldamist ja klassifitseerimist, hinnates samal ajal alla kuuluvate varade riskitaset.
ulatus.

 Spetsiaalsed turbeplatvormid võivad olla kõige kulutõhusamad lahendused nende probleemide lahendamiseks, järgides samal ajal arenevat reguleerivat finantsmaastikku. Need spetsiaalsed platvormid aitavad tuvastada uut tüüpi lõpp-punkte (nt konverentsiruumi kaamerad)
ja saab liidestada olemasolevate tööriistadega, kui need on olemas, et pakkuda täpset varade registrit. Nende platvormide peamine eesmärk on sujuvalt vähendada töökindluse pimealasid ja kaitsta tööjõudu ebasoodsate operatsioonisündmuste korral.
selliseid sündmusi ennetades, ennetades ja nendega kohanedes.

 Kokkuvõttes

 Kokkuvõttes peavad finantsasutused tagama, et nad järgivad DORA nõudeid, vastasel juhul riskivad nad märkimisväärsete perioodiliste karistusmaksetega. Nõuetele vastamiseks peavad organisatsioonid tuvastama kõik olemasolevad varad
riski põhiprotsessidele. Seejärel peavad organisatsioonid mõistma iga varaga kaasnevat riskitaset, et tagada leevendusmeetmete kaalumine. Turul on spetsiaalseid tööriistu, mis aitavad organisatsioonidel leida, dokumenteerida, hallata ja klassifitseerida
nende vara. Rääkige IT-spetsialistiga, et näha, kuidas nad saavad teie organisatsiooni kõige selle juures aidata.