DORA armonizează normele în cadrul UE, înlocuind abordările naționale fragmentate, pentru a asigura unitatea securității digitale. Regulamentul UE este un instrument juridic obligatoriu începând din 2025, care impune organizațiilor financiare din UE și furnizorilor lor de TIC nu numai să se protejeze împotriva atacurilor cibernetice, ci și să garanteze reziliența.
O înțelegere practică a DORA include gestionarea riscurilor TIC, raportarea obligatorie a incidentelor, testarea periodică a sistemelor, controlul furnizorilor terți și responsabilitatea directă a conducerii.
Cerința se aplică tuturor organizațiilor financiare (bănci, asigurători, servicii criptografice) din UE, precum și furnizorilor terțiari de TIC (CTP) critici ai acestora. Organele de conducere (consiliul de administrație) sunt direct responsabile pentru punerea în aplicare a strategiei de sustenabilitate digitală.
În practică, acest lucru va însemna că băncile și organizațiile de asigurări vor trebui să evalueze riscurile TIC actuale, să renegocieze contractele cu furnizorii (în special furnizorii de cloud), să elaboreze planuri pentru testarea continuă a sistemelor și să stabilească protocoale de raportare pentru a evita întreruperile tehnologice.
„Banca Națională monitorizează constant schimbările determinate de utilizarea tot mai frecventă a tehnologiei digitale în operațiunile instituțiilor financiare. Creșterea gradului de digitalizare în domenii precum plățile, comerțul electronic sau distribuția digitală a produselor financiare necesită adoptarea unor măsuri comune și robuste de protecție a sistemelor digitale”, a subliniat Constantin Șkendrya, viceguvernator al BNM.
