Ideiglenes megállapodás az uniós digitális működési rezilienciáról
Az Európai Tanács elnöksége és az Európai Parlament 2022. május 10-én ideiglenes megállapodásra jutott a digitális működési rezilienciáról szóló rendeletről (rövid elnevezése: DORA-rendelet), amely biztosítja, hogy az európai pénzügyi ágazat súlyos működési zavarok esetén is képes legyen a reziliens működésre.
A kibertámadások egyre növekvő kockázata miatt az EU célja megerősíteni a pénzügyi szervezetek, például a bankok, a biztosítók és a befektetési vállalkozások informatikai rendszereinek biztonságát. A DORA-rendelet egységes követelményeket határoz meg a pénzügyi ágazatban működő vállalkozások és szervezetek, valamint az olyan kritikus jelentőségű harmadik felek hálózati és információs rendszereinek biztonságát illetően, amelyek az információs és kommunikációs technológiákhoz (IKT) kapcsolódó szolgáltatásokat – például felhőplatformokat vagy adatelemzési szolgáltatásokat – nyújtanak e vállalkozások és szervezetek számára.
A rendelet a digitális működési reziliencia szabályozási keretét hozza létre, amelynek értelmében minden vállalkozásnak gondoskodnia kell arról, hogy az IKT-hez kapcsolódó zavarok és fenyegetések valamennyi típusának ellen tudjon állni, ezekre reagálni tudjon, és az okozott károkat helyre tudja állítani.
Az új szabályok szinte minden pénzügyi szervezetre vonatkoznak majd. Az ideiglenes megállapodás értelmében a könyvvizsgálók nem tartoznak a DORA-rendelet hatálya alá, de a rendelet jövőbeli felülvizsgálata erre a kérdésre is kiterjed majd.
A DORA-javaslaton kívül a digitális pénzügyi stratégiát, a kriptoeszközök piacairól szóló rendeletet (MiCA-rendelet), valamint a megosztott főkönyvi technológiáról szóló javaslatot (DLT-javaslat) is tartalmazó intézkedéscsomagról további információk érhetőek el a https://www.consilium.europa.eu/hu/policies/digital-finance/ oldalon keresztül.