Spis treści
KE wszczyna postępowanie
Z powodu niewdrożenia dyrektywy DORA do 17 stycznia 2025 roku, Komisja Europejska wszczęła postępowania przeciwko trzynastu krajom za uchybienie zobowiązaniom państwa członkowskiego. Państwa te mają teraz dwa miesiące na odpowiedź, usunięcie uchybień i poinformowanie KE o podjętych działaniach.
Jeśli nie spełnią tych wymogów lub KE uzna ich wyjaśnienia za niewystarczające, może przejść do kolejnego etapu procedury naruszeniowej i wydać tzw. uzasadnioną opinię o naruszeniu prawa Unii przez dany kraj. W przypadku dalszego braku działania, KE może skierować sprawę do Trybunału Sprawiedliwości UE.
O Dyrektywie DORA
Dyrektywa DORA, przyjęta w 2022 roku, ma na celu wzmocnienie cyfrowej odporności operacyjnej organów finansowych Unii, w tym banków, zakładów ubezpieczeń i firm inwestycyjnych, poprzez ocenę ryzyka związanego z usługami cyfrowymi. KE podkreśla, że pełne wdrożenie przepisów jest kluczowe dla bezpieczeństwa sektora finansowego, szczególnie w obliczu rosnącej cyfryzacji usług oraz dla zapewnienia sprawnego funkcjonowania jednolitego rynku.
Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego, mający na celu implementację dyrektywy DORA, został już przyjęty przez Komitet Stały Rady Ministrów. Odbyła się także komisja prawnicza, co oznacza, że wkrótce trafi on pod obrady rządu.
Projektowana ustawa przewiduje m.in. nadanie kompetencji Komisji Nadzoru Finansowego do nadzoru nad spełnianiem przez instytucje finansowe wymogów unijnej dyrektywy dotyczących odporności cyfrowej. Obejmuje to zarządzanie ryzykiem związanym z technologiami informacyjno-komunikacyjnymi oraz zgłaszanie poważnych incydentów dotyczących cyberbezpieczeństwa.
Biznes
