Euroopan komissio julkaisi 24 ensimmäisen luonnostetun ehdotuksen Digital Operational Resilience Actiksi (DORA) osana Digital Finance Package (DFP) -pakettia. Tavoitteena on ohjata rahoituslaitoksia krypton monimutkaisuuden läpi
omaisuutta, lohkoketjuteknologiaa ja digitaalista toiminnan kestävyyttä sekä neuvoja uudistetussa vähittäismaksustrategiassa. Huolimatta DORA:n tuomista eduista monille yrityksille on haastetta navigoida tarvittaviin muutoksiin.
Tässä on viisi keskeistä seikkaa, jotka on otettava huomioon, kun varmistetaan lain noudattaminen.
1. Mikä DORA on ja miksi se on tärkeä?
Uusi laki tarjoaa tärkeimmille eurooppalaisille finanssitoimijoille tarvittavat takeet kyberhyökkäysten ja muiden ICT- tai IT-pohjaisten riskien vähentämiseksi.
DORAsta tulee pian sitova laki, joka kattaa kaikki EU:n jäsenvaltiot ja niissä toimivat rahoituspalvelulaitokset. Joten miksi tällä on merkitystä Yhdistyneelle kuningaskunnalle?
Vaikka Yhdistynyt kuningaskunta ei ole enää EU:n jäsen, se on edelleen yksi Euroopan tärkeimmistä rahoituskeskuksista. Yhdistyneen kuningaskunnan rahoituspalveluorganisaatioiden, jotka toimivat Euroopan markkinoilla – yksityisten tai julkisten – EU:ssa, on pian noudatettava näitä
säädökset – mikä tekee DORAsta olennaisen osan kaikissa Yhdistyneen kuningaskunnan liiketoimintakäytännöissä.
2. DORA:n lainsäädännöllinen painoarvo
Tämän uuden eurooppalaisen lain vakava lainsäädännöllinen painoarvo on toinen tärkeä syy, miksi Yhdistyneen kuningaskunnan rahoituspalveluorganisaatioiden pitäisi alkaa miettiä noudattamista. Jokaisen Euroopan maan rahoituspalveluviranomainen ottaa vastuun vaatimustenmukaisuudesta
valvoa ja valvoa asetusta tarvittaessa. Niille laitoksille, jotka eivät noudata uusia säännöksiä, määrätään laajat sakot, mikä johtaa voittojen romahtamiseen ja mahdollisiin mainevaurioihin.
Tämä tarkoittaa, että päävalvoja voi määrätä merkittäviä rangaistuksia noudattamatta jättämisestä. Nämä merkittävät seuraamukset ovat uhkasakko, joka on 1 % organisaation edellisen liiketoiminnan keskimääräisestä päivittäisestä maailmanlaajuisesta liikevaihdosta.
vuosi. Päävalvoja soveltaa tätä päivittäin, kunnes vaatimustenmukaisuus on saavutettu enintään kuuden kuukauden ajan.
3. Ymmärrä haavoittuvuutesi
Mitä tulee kyberriskeihin ja -sietokykyyn, pelkkä "kybervakuutus" ei yksinkertaisesti riitä – jatkuva tieto riskin tilasta on myös elintärkeää. Teknologian läsnäolo nykypäivän yritysten toiminnassa ja sen liitettävyys ulottuu standardiin
fyysiset teknologiset resurssit päivittäisessä käytössä: ICT:stä, pankkiautomaateista, kannettavista tietokoneista, kokoushuoneen kameroista kaikkiin pilven virtuaalisiin toimialueisiin, paikan päällä, tekoälyyn ja kvanttiinnovaatioihin.
Laki auttaa sidosryhmiä ja päättäjiä syventämään ymmärrystä yritystensä kokemien riskien ja haavoittuvuuden sisäisestä tilasta. Sen uusimmassa
Business of resilience -raporttiYhdistyneen kuningaskunnan hallitus vahvisti, että vakuutussuojavaje on edelleen korkea kybertekniikan osalta – "90 prosenttia kaikista kybertappioista on vakuuttamattomia".
DORA auttaa Yhdistyneen kuningaskunnan rahoituslaitoksia voittamaan laajemman haasteen tarjota sidosryhmille ja vastuullisille päätöksentekijöille oikea näkyvyys kriittisistä omaisuuseristä ja omaisuusasennoista, jotka määrittelevät rahoituksen luotettavuuden ja tehokkuuden.
heidän palveluitaan.
4. Mikä kuuluu lain soveltamisalaan?
Laki koskee valmistuttuaan monenlaisia rahoituslaitoksia, mukaan lukien luottolaitokset, sähköisen rahan liikkeeseenlaskijat, sijoituspalveluyritykset, vakuutusyritykset ja jälleenvakuutusyritykset. Mutta kyse ei ole vain rahoituspalvelulaitoksista
joihin vaikuttaa. DORA:n mukaan "kriittiset tieto- ja viestintätekniikan kolmannen osapuolen tarjoajat" (CTPP), mukaan lukien pilvipalveluntarjoajat (CSP:t), kuuluvat EU:n laajuisten digitaalisen toiminnan kestävyyden testauksen standardien piiriin.
Uutta on myös ICT-riskienhallinnan ohjeiden, tapaturmien luokittelun ja raportoinnin standardointi rahoituspalvelusektoreittain. Näiden kriittisten omaisuuserien harmonisointi avaa oven rahoitusyksiköille vakiintua
yhtenäisen EU-keskuksen turvallisten rajojen sisällä kyberuhkia vastaan.
Kaikkien Yhdistyneen kuningaskunnan yksiköiden, jotka toimivat Euroopan rahoitusmarkkinoilla, on noudatettava lakia perustavanlaatuisena etuoikeutena puolustaakseen näkyvyyttä markkinoilla ja ollakseen oikeutettuja kumppanuuksien aloittamiseen markkinoilla.
5. Erikoistyökalut, jotka voivat auttaa sinua saamaan DORA-suunnitelman käyttöön
Jotkut organisaatiot käyttävät edelleen manuaalisia prosesseja ja laskentataulukoita yrityksen vaatimustenmukaisuuden, riskienhallinnan ja sääntelyn muutosten keräämiseen, hallintaan ja raportoimiseen koko liiketoiminnassa. Nämä staattiset laskentataulukot hajoavat nopeasti hallinnassa ja seurannassa
kaikki monimutkaiset hallinto-, riski- ja vaatimustenmukaisuustoimet organisaatiossa.
Laitosten on varmistettava DORAn tiukka noudattaminen, ja siksi ne voivat tarvita asianmukaista apua erikoistuneilta IT-työkaluilta, jotka voivat tukea omaisuuden löytämisessä, dokumentoinnissa, hallinnassa ja luokittelussa samalla kun arvioidaan omaisuuden riskitasoa.
laajuus.
Erikoistuneet tietoturva-alustat voivat olla kustannustehokkain ratkaisu näiden ongelmien ratkaisemiseen samalla kun noudatetaan kehittyvää sääntelyä. Nämä erikoisalustat auttavat tunnistamaan uudentyyppisiä päätepisteitä (kuten kokoushuoneen kamerat)
ja voi liittää olemassa oleviin työkaluihin, jos niitä on, tarjotakseen tarkan omaisuusrekisterin. Näiden alustojen ensisijainen tavoite on vähentää saumattomasti toiminnan kestävyyden kuolleita kulmia ja suojella työvoimaa epäsuotuisilta operatiivisilla tapahtumilla
ennakoimalla, ehkäisemällä ja mukautumalla tällaisiin tapahtumiin.
Lopuksi
Yhteenvetona voidaan todeta, että rahoituslaitosten on varmistettava, että ne noudattavat DORA-lainsäädäntöä, muuten niille uhkaa ei merkityksettömiä uhkasakkoja. Jotta organisaatiot voisivat noudattaa niitä, niiden on tunnistettava kaikki tällä hetkellä käytettävissä olevat omaisuuserät
riski keskeisille prosesseille. Sitten organisaatioiden on ymmärrettävä kunkin omaisuuden riskitaso varmistaakseen, että lievennyksiä harkitaan. Markkinoilla on erikoistyökaluja, joiden avulla organisaatiot voivat löytää, dokumentoida, hallita ja luokitella
heidän omaisuutensa. Keskustele IT-asiantuntijan kanssa nähdäksesi, kuinka he voivat auttaa organisaatiotasi kaikessa tässä.
- ant taloudellinen
- blockchain
- blockchain-konferenssi fintech
- fintech
- coinbase
- coingenius
- kryptokonferenssi fintech
- fintech
- fintech-sovellus
- fintech-innovaatio
- Fintextra
- Avoin meri
- PayPal
- paytech
- maksuväline
- Platon
- plato ai
- Platonin tietotieto
- PlatonData
- platopeliä
- partakone
- Revolut
- Ripple
- square fintech
- raita
- tencent fintech
- Xero
- zephyrnet
