DORA – Odporność cyfrowa w sektorze finansowym

Nowe rozporządzenie ws. cyfrowej odporności operacyjnej podmiotów sektora finansowego znacząco zmienia krajobraz regulacji IT w tym sektorze, zastępując wiele z istniejących wymogów prawno-regulacyjnych. Przeniesienie wytycznych nadzoru na poziom przepisów znacząco podwyższa ryzyko niezgodności.

Nie tylko prawo – zgodność szyta na miarę

Doskonale rozumiemy, że nasi klienci potrzebują wsparcia nie tylko w wymiarze prawno-formalnym, lecz również na inżynieryjnym. W projektach zgodności IT współpracujemy z renomowanymi partnerami. Konsultanci bezpieczeństwa oraz IT pracują ramie w ramię z naszymi prawnikami, aby regulacje formalne odpowiednio spotykały się z możliwościami technicznymi i organizacyjnymi klienta.

Jak możemy pomóc?

Eksperci zespołu Osborne Clarke posiadają doświadczenie w audytowaniu podmiotów finansowych w zakresie zgodności z regulacjami IT.

Kompleksowo przeprowadzamy klientów przez proces uzyskania zgodności z nowymi wymogami:

• szkolenie zespołów oraz kadry zarządzającej;
• zmapowanie nowych wymogów oraz ich wpływu na istniejące regulacje;
• analiza zgodności z nowymi wymaganiami (audyt, GAP Analysis);
• dostosowanie do nowej regulacji (wdrożenie DORA);
• doradztwo w zakresie risk based approach (dobór odpowiednich standardów działania oraz zabezpieczeń w stosunku do skali organizacji oraz poziomu ryzyk);
• cross-kompetencyjne wsparcie eksperckie dla departamentów prawnych, compliance, IT, bezpieczeństwa, zarządzania ryzykiem, outsourcingu, zakupów.

The new Digital Operational Resilience Regulation for financial sector entities significantly changes the IT regulatory landscape in the sector, replacing many of the existing legal and regulatory requirements. The shift of supervisory guidelines to the level of regulations considerably increases the risk of non-compliance.

Not just the law - tailored compliance

We understand that our clients need support not only on the legal-formal dimension, but also in the engineering realm. In IT compliance projects, we collaborate with renowned partners. Security and IT consultants work hand in hand with our lawyers to ensure that formal regulations align appropriately with the technical and organizational capabilities of the client.

How can we help?

Osborne Clarke team experts are experienced in auditing financial entities for compliance with IT regulations.

We comprehensively guide clients through the process of achieving compliance with the new requirements:

• Training teams and management;
• Mapping new requirements and their impact on existing regulations;
• Analysis of compliance with new requirements (audit, GAP Analysis);
• Adjustment to the new regulation (implementation of DORA);
• Advisory on a risk-based approach (selection of appropriate action standards and safeguards in relation to the organization's scale and risk level);
• Cross-disciplinary expert support for legal, compliance, IT, security, risk management, outsourcing, purchasing departments.