Regulamentul UE 2022/2554
(DORA - Digital Operational Resilience Act)
Cui se adresează DORA?
DORA este un regulament al Uniunii Europene care se aplică tuturor entităților financiare din UE, inclusiv:
🏦 Bănci și instituții de credit
🏢 Companii de asigurări și reasigurări
💰 Fonduri de investiții și administratori de active
💼 Furnizori de servicii de plăți și instituții de monedă electronică
📈 Piețe de capital, burse de valori și infrastructuri de piață
👨💻 Prestatori de servicii TIC critici pentru sectorul financiar
📍 Ce prevede DORA? 📍
DORA stabilește un cadru unificat pentru reziliența operațională digitală a sectorului financiar al UE. Regulamentul urmărește să reducă riscurile legate de tehnologiile informației și comunicațiilor (TIC) și să îmbunătățească capacitatea de reacție a entităților financiare la incidentele cibernetice.
🔐 Măsuri impuse prin DORA 🔐
Principalele cerințe și obligații prevăzute de regulament sunt:
✔ Gestionarea riscurilor TIC: Instituțiile financiare trebuie să implementeze un cadru solid pentru gestionarea riscurilor TIC, care să includă prevenția, detectarea și răspunsul la incidente.
✔ Raportarea incidentelor:
Toate incidentele majore legate de securitatea cibernetică trebuie raportate autorităților competente, pentru a asigura o reacție rapidă și coordonată.
✔ Testarea rezilienței digitale: Entitățile financiare trebuie să efectueze teste regulate de reziliență operațională, inclusiv simulări de atacuri cibernetice.
✔ Supravegherea furnizorilor de servicii TIC:
DORA introduce un cadru de supraveghere pentru furnizorii critici de servicii TIC (cum ar fi furnizorii de cloud computing), pentru a limita riscurile externe.
✔ Schimbul de informații privind amenințările:
Se încurajează schimbul de informații și cooperarea între entitățile financiare pentru a îmbunătăți reacția la atacurile cibernetice.
📝 Importanța DORA 📝
DORA reprezintă un pas esențial pentru securizarea sistemului financiar european într-o eră digitalizată. Regulamentul contribuie la:
🟢 Creșterea siguranței cibernetice în sectorul financiar, reducând vulnerabilitățile sistemului.
🟢 Armonizarea reglementărilor la nivelul UE, eliminând discrepanțele între statele membre.
🟢 Protejarea stabilității piețelor financiare, evitând perturbările cauzate de atacurile cibernetice.
🟢 Îmbunătățirea încrederii consumatorilor și investitorilor, prin asigurarea unor standarde ridicate de securitate digitală.
🔊 DORA a intrat în vigoare în ianuarie 2025, oferind entităților financiare un timp adecvat pentru implementarea noilor cerințe. Regulamentul este parte a unui efort mai amplu al UE de a consolida securitatea cibernetică și reziliența operațională în economia digitală.
Protecția datelor cu caracter personal începe cu alegeri inteligente!
🔴 numele și prenumele
🔴 locul nașterii
🔴 vârsta unei persoane
🔴 semnătura unei persoane
🔴 datele de contact: adresă de e-mail, nr. de telefon etc.
🔴 identificatori online: adrese IP, nume de utilizator pentru diferite conturi online
🔴 date privind traseul educațional (studiile unei persoane)
🔴 obiceiurile și preferințele
🔴 date biometrice: fotografii, amprentă, modelul retinei etc.
🔴 numărul actului de identitate, CNP.
Și lista poate continua ...
Securitatea datelor personale aflate pe suport de hârtie
Vă recomandăm să păstrați documentele care conțin date personale în dulapuri închise cu cheia sau protejate cu un alt mecanism de securitate.
Organizați sesiuni de instruire a angajaților cu privire la protecția datelor personale.
Nu lăsați pe birou la finalul programului de lucru documente care conțin date cu caracter personal.
Puteți securiza accesul în spațiile unde se află documentele, serverele sau echipamentele informatice luând următoarele măsuri:
🟨 supraveghere video permanentă
🟨 acces în birouri pe bază de cartelă
🟨 acces pe bază de scanarea amprentei, feței sau irisului
🟨 încăperi încuiate cu lacăt, cheie sau yală electromagnetică.
