Opis książki
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z 14.12.2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011
(Dz.Urz. UE L Nr 333, s. 1 ze sprost.) stanowi część unijnego pakietu legislacyjnego dotyczącego finansów cyfrowych. Celem rozporządzenia DORA (Digital Operational Resilience Act) jest dostosowanie ram regulacyjnych do rozwoju technologii finansowych oraz ujednolicenie norm bezpieczeństwa cyfrowego w sektorze finansowym, w szczególności w zakresie:
- zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi;
- zarządzania incydentami związanymi z technologiami informacyjno-komunikacyjnymi, ich klasyfikacji i sposobu zgłaszania;
- testowania operacyjnej odporności cyfrowej;
- zarządzania ryzykiem ze strony zewnętrznych dostawców usług związanych z technologiami informacyjno-komunikacyjnymi.
Szacuje się, że liczba podmiotów w całej Unii Europejskiej objętych przepisami DORA sięgnie około 22 tysięcy. DORA ma więc służyć wzmocnieniu odporności cyfrowej podmiotów sektora finansowego, poprzez wprowadzenie zunifikowanych zasad zarządzania różnymi rodzajami zewnętrznych dostawców usług ICT, w tym dostawcami usług chmurowych, oprogramowania, usług analizy danych i dostawców usług przetwarzania danych.
Oddając ten komentarz pragniemy dostarczyć Państwu przewodnik nie tylko po unijnych przepisach dotyczących zarządzania cyberbezpieczeństwem w sektorze finansowym, ale także po najnowszych aktach wykonawczych i wytycznych w zakresie:
- prowadzenia stałej analizy ryzyka jako nowego standardu zarządzania instytucjami finansowymi;
- przeprowadzania testów cyfrowej odporności operacyjnej;
- stałej współpracy z organami nadzoru;
- zgłaszania incydentów teleinformatycznych.
Proponowane w komentarzu ujęcie tej skomplikowanej tematyki cechuje zintegrowane podejście teoretyczno-praktyczne. Zamiarem autorów było odniesienie się do praktycznych aspektów wdrożenia nowej regulacji przy uwzględnieniu koniecznych elementów teoretycznoprawnych.
Publikacja przeznaczona jest dla podmiotów funkcjonujących na rynku usług finansowych, mających obowiązek przyjąć unijne rozwiązania dostosowujące, a także dla szerokiego grona odbiorców zainteresowanych wymogami dotyczącymi bezpieczeństwa sieci i systemów informatycznych wspierających procesy biznesowe podmiotów finansowych zarówno od strony praktycznej, jak i teoretycznej.
Producentem produktu jest: Wydawnictwo C.H.Beck Sp. z o.o., ul. Bonifraterska 17, 00-203 Warszawa, [email protected], tel. +48 22 311 22 22. Powyższe dane kontaktowe służą konsumentom do składania skarg oraz informowania o problemach związanych z bezpieczeństwem produktu.
Spis treści
Autorzy
Od Redaktorów
Wykaz literatury
Wykaz skrótów
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz.Urz. UE L Nr 333, s. 1)
Rozdział I. Przepisy ogólne
- Art. 1. Przedmiot
- Art. 2. Zakres stosowania
- Art. 3. Definicje
- Art. 4. Zasada proporcjonalności
Rozdział II. Zarzadzanie ryzykiem związanym z ICT
Sekcja I
- Art. 5. Zarzadzanie i organizacja
Sekcja II
- Art. 6. Ramy zarzadzania ryzykiem związanym z ICT
- Art. 7. Systemy, protokoły i narzędzia ICT
- Art. 8. Identyfikacja
- Art. 9. Ochrona i zapobieganie
- Art. 10. Wykrywanie
- Art. 11. Reagowanie i przywracania sprawności
- Art. 12. Polityki i procedury zarzadzania kopiami zapasowymi oraz procedury i metody odtwarzania i przywracania sprawności
- Art. 13. Uczenie się i rozwój
- Art. 14. Komunikacja
- Art. 15. Dalsza harmonizacja narzędzi, metod, procesów i polityk zarzadzania ryzykiem związanym z ICT
- Art. 16. Uproszczone ramy zarzadzania ryzykiem związanym z ICT
Rozdział III. Zarzadzanie incydentami związanymi z ICT, ich klasyfikacja i zgłaszanie
- Art. 17. Proces zarzadzania incydentami związanymi z ICT
- Art. 18. Klasyfikacja incydentów związanych z ICT i cyberzagrożeń
- Art. 19. Zgłaszanie poważnych incydentów związanych z ICT i dobrowolne powiadamianie o znaczących cyberzagrożeniach
- Art. 20. Harmonizacja treści i wzorów zgłoszeń
- Art. 21. Centralizacja zgłaszania poważnych incydentów związanych z ICT
- Art. 22. Informacje zwrotne od organów nadzoru
- Art. 23. Incydenty operacyjne lub incydenty bezpieczeństwa związane z płatnościami dotyczące instytucji kredytowych, instytucji płatniczych, dostawców świadczących usługę dostępu do informacji o rachunku i instytucji pieniądza elektronicznego
Rozdział IV. Testowanie operacyjnej odporności cyfrowej
- Art. 24. Ogólne wymogi dotyczące testowania operacyjnej odporności cyfrowej
- Art. 25. Testowanie narzędzi i systemów ICT
- Art. 26. Zaawansowane testowanie narzędzi, systemów i procesów ICT z wykorzystaniem TLPT
- Art. 27. Wymogi dotyczące testerów na potrzeby przeprowadzania TLPT
Rozdział V. Zarzadzanie ryzykiem ze strony zewnętrznych dostawców usług ICT
Sekcja I. Zarzadzanie ryzykiem ze strony zewnętrznych dostawców usług ICT
- Art. 28. Zasady ogólne
- Art. 29. Wstępna ocena ryzyka koncentracji w obszarze ICT
- Art. 30. Najważniejsze postanowienia umowne
Sekcja II. Ramy nadzoru nad kluczowymi zewnętrznymi dostawcami usług ICT
- Art. 31. Wyznaczenie kluczowych zewnętrznych dostawców usług ICT
- Art. 32. Struktura ram nadzoru
- Art. 33. Zadania wiodącego organu nadzorczego
- Art. 34. Koordynacja operacyjna wiodących organów nadzorczych
- Art. 35. Uprawnienia wiodącego organu nadzorczego
- Art. 36. Wykonywanie uprawnień wiodącego organu nadzorczego poza Unia
- Art. 37. Wniosek o udzielenie informacji
- Art. 38. Dochodzenia ogólne
- Art. 39. Kontrole
- Art. 40. Bieżący nadzór
- Art. 41. Harmonizacja warunków umożliwiających prowadzenie działań nadzorczych
- Art. 42. Działania następcze podejmowane przez właściwe organy
- Art. 43. Opłaty nadzorcze
- Art. 44. Współpraca międzynarodowa
Rozdział VI. Ustalenia dotyczące wymiany informacji
- Art. 45. Ustalenia dotyczące wymiany informacji o cyberzagrożeniu i wyników analiz takiego cyberzagrożenia
Rozdział VII. Właściwe organy
- Art. 46. Właściwe organy
- Art. 47. Współpraca ze strukturami i organami ustanowionymi na mocy dyrektywy (UE) 2022/2555
- Art. 48. Współpraca miedzy organami
- Art. 49. Ćwiczenia, komunikacja i współpraca miedzy sektorami finansowymi
- Art. 50. Kary administracyjne i środki naprawcze
- Art. 51. Wykonywanie uprawnień do nakładania kar administracyjnych i środków naprawczych
- Art. 52. Sankcje karne
- Art. 53. Obowiązki dotyczące powiadamiania
- Art. 54. Publikowanie kar administracyjnych
- Art. 55. Tajemnica zawodowa
- Art. 56. Ochrona danych
Rozdział VIII. Akty delegowane
- Art. 57. Wykonywanie przekazanych uprawnień
Rozdział IX. Przepisy przejściowe i końcowe
Sekcja I
- Art. 58. Klauzula przeglądowa
Sekcja II. Zmiany
- Art. 59. Zmiany w rozporządzeniu (WE) nr 1060/2009
- Art. 60. Zmiany w rozporządzeniu (UE) nr 648/2012
- Art. 61. Zmiany w rozporządzeniu (UE) nr 909/2014
- Art. 62. Zmiany w rozporządzeniu (UE) nr 600/2014
- Art. 63. Zmiany w rozporządzeniu (UE) 2016/1011
- Art. 64. Wejście w życie i stosowanie
Pliki do pobrania
Szczegóły
- Seria: Krótkie Komentarze Becka
- Premiera: 27 marca 2025
- Rok wydania: 2025
- Oprawa: Miękka ze skrzydełkami
- Liczba stron: 496
- Wymiary: 145x205 mm
- Waga: 740 g
- ISBN: 978-83-8356-890-4
- EAN: 9788383568904
- Kod serwisu: 0A037200
- Producent: Wydawnictwo C.H.Beck Sp. z o.o.
- Informacje: Bezpieczeństwo produktu