DORA już obowiązuje. Co to oznacza dla instytucji finansowych i dostawców IT?

Od początku 2025 r. sektor finansowy w całej Unii Europejskiej funkcjonuje w nowej rzeczywistości regulacyjnej. Rozporządzenie DORA (Digital Operational Resilience Act) weszło w życie, a wraz z nim pojawiły się obowiązki, które wykraczają daleko poza tradycyjne zarządzanie ryzykiem technologicznym.

Instytucje finansowe muszą dziś nie tylko zadbać o własną odporność operacyjną na zakłócenia, ale też zweryfikować, na ile ich partnerzy technologiczni są przygotowani do sprostania wymogom prawa. To moment, w którym współpraca z dostawcami IT zyskuje nowy wymiar – staje się kluczowym elementem zapewnienia bezpieczeństwa działania.

Nowe wyzwania dla dostawców IT

DORA redefiniuje relację między instytucją finansową a jej dostawcami technologii. Odpowiedzialność za ciągłość działania, bezpieczeństwo systemów i ochronę danych nie kończy się już na organizacji – obejmuje również partnerów, którzy tworzą i utrzymują krytyczne rozwiązania. To stawia przed dostawcami IT szereg nowych wyzwań:

• Uczestnictwo w testach odporności – dostawcy muszą być przygotowani na udział w testach scenariuszowych i symulacjach awarii, które pozwalają ocenić wpływ ich systemów na całość działalności klienta.
• Zarządzanie incydentami – konieczność współpracy w zakresie raportowania i szybkiego reagowania na potencjalne zagrożenia.
• Transparentność procesów – instytucje finansowe oczekują dziś od partnerów pełnej przejrzystości w zakresie stosowanych zabezpieczeń, procedur backupu czy planów odtwarzania awaryjnego.
• Zgodność umów i relacji kontraktowych z DORA – odpowiednie klauzule SLA i mechanizmy audytu stają się elementami kluczowymi.

Instytucje finansowe, które nie uwzględnią tych wymagań w procesie wyboru technologii, ryzykują nie tylko karami regulacyjnymi, ale także poważnymi konsekwencjami dla swojej reputacji w razie przerwy w działalności.

DORA – jak sprostać tym wymaganiom?

Dla firm technologicznych wejście DORA w życie oznacza konieczność rewizji podejścia do projektowania rozwiązań i zarządzania usługami. Wymaga to inwestycji w architektury systemów zapewniające:

• ciągłość działania (business continuity) w przypadku awarii,
• zgodność z wymogami regulatorów,
• szybką reakcję na zagrożenia dzięki monitorowaniu i zarządzaniu incydentami w czasie rzeczywistym.

W in4mates rozumiemy, jak istotne są te kwestie dla naszych klientów. Projektując rozwiązania takie jak SellFee , TemplaR czy inVoice , od początku uwzględniamy wymagania dotyczące wysokiej dostępności, bezpieczeństwa danych i zgodności z przepisami. Dzięki temu instytucje finansowe mogą nie tylko zwiększyć efektywność swoich procesów, ale także działać w zgodzie z regulacjami i minimalizować ryzyko operacyjne.

Budowanie cyfrowej odporności razem z klientami

DORA jedynie potwierdza, że podejście oparte na bezpieczeństwie i transparentności staje się standardem w branży. Dla nas cyfrowa odporność to nie tylko wymóg prawa – to zasada, którą realizujemy w praktyce, wspierając klientów w projektowaniu, wdrażaniu i utrzymaniu systemów gotowych na wyzwania współczesnego świata. Wspieramy również naszych klientów w ocenie, w jaki sposób świadczona przez in4mates usługa ICT ma zostać zaklasyfikowana – jako niewspierająca, czy wspierająca funkcje krytyczne lub istotne w organizacji. To determinuje zakres wymogów, które muszą zostać spełnione.

Autor: Tomasz Król, Business Development Manager, in4mates

.

❓Masz pytania lub potrzebujesz wsparcia technologicznego?

📩 Umów się na spotkanie z naszymi ekspertami.

.