Przewodniczącym Zespołu ds. DORA w PIU został Damian Jagusz, Corporate IT Security Officer Sopockiego Towarzystwa Ubezpieczeń ERGO Hestia SA.

Rozporządzenie w sprawie operacyjnej odporności cyfrowej (DORA) określa nowe europejskie ramy efektywnego i kompleksowego zarządzania ryzykiem cyfrowym na rynkach finansowych. Nowe przepisy nakładają na wszystkie firmy działające w sektorze finansowym oraz ich kluczowych dostawców usług IT szereg obowiązków, które mają na celu zapewnienie odporności operacyjnej w przypadku wystąpienia poważnych zakłóceń związanych z cyberbezpieczeństwem oraz ICT (technologiami informacyjno-komunikacyjnymi).

Zobacz również:

• UE zatwierdziła kompleksowe zasady dotyczące kryptowalut jako pierwsza na świecie - MiCA
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

“W obecnej sytuacji nie chodzi o wyścig pomiędzy spółkami sektora ubezpieczeniowego tylko o to, żeby wprowadzić rozwiązania w sposób jednoznaczny i efektywny. Sprawa jest kluczowa w relacji z klientami - wprowadzając jednolite, spójne podejście nadzorcze w całej branży, DORA zapewni harmonizację praktyk w zakresie cyberbezpieczeństwa i odporności na cyberzagrożenia. Eksperci PwC Polska przeprowadzą analizę zapisów DORA w kontekście już obowiązujących regulacji (przepisy, rekomendacje KNF). Podzielenie się doświadczeniem PwC z wdrażania podobnych regulacji w przeszłości jak i wykorzystanie wiedzy z projektów DORA w całej Europie pozwoli Zespołowi ds. DORA w PIU ustalić właściwe priorytety dla zakładów ubezpieczeniowych i sprawić, że wdrożenie będzie nie tylko uzyskaniem na czas zgodności regulacyjnej, ale okazją do prawdziwej transformacji w obszarze cyberbezpieczeństwa i IT” - mówi Karol Okoński, dyrektor PwC Polska, zespół Cyberbezpieczeństwa.

“Wspólnie chcemy, żeby branża ubezpieczeniowa była liderem ważnych zmian dla klientów związanych z usługami ICT i cyberbezpieczeństwem. W ten sposób polskie firmy ubezpieczeniowe będą mogły być przykładem dla innych branż, a przede wszystkich oferować naszym klientom usługi wysokiej jakości w bezpieczny i wydajny sposób. Dzięki udziałowi PwC Polska w pracach naszego zespołu zmiany w sektorze ubezpieczeń będą wprowadzone efektywnie i na czas” - mówi Mariusz Kuna, koordynator działu zarządzania informacją ubezpieczeniową Polskiej Izby Ubezpieczeń.

DORA znajdzie zastosowanie do ponad 22 000 podmiotów finansowych oraz dostawców usług ICT działających na terenie UE. Rozporządzenie wprowadza nowe szczegółowe wymogi dla wszystkich podmiotów rynku finansowego, takich jak np. banki, firmy inwestycyjne, zakłady ubezpieczeń i pośrednicy ubezpieczeń, dostawcy kryptoaktywów, dostawcy usług raportowania, dostawcy usług chmury obliczeniowej. DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości. Rozporządzenie jest wyjątkowe pod względem wprowadzenia ogólnounijnych ram nadzoru nad kluczowymi dostawcami zewnętrznymi usług ICT wyznaczonymi przez Europejskie Urzędy Nadzoru (ESA).