Od siječnja 2025. godine, EU DORA regulativa (Digital Operational Resilience Act) obvezna je za sve financijske institucije u Europskoj uniji — banke, osiguravatelje, investicijske tvrtke i pružatelje platnih usluga. Kršenje regulative može rezultirati značajnim novčanim kaznama i reputacijskom štetom.

Što DORA zahtijeva?

DORA postavlja stroge zahtjeve za digitalnu operativnu otpornost financijskih institucija:

• ICT Risk Management — uspostava okvira za upravljanje ICT rizicima
• Incident Reporting — obvezno prijavljavanje značajnih ICT incidenata regulatoru
• Digital Resilience Testing — redovito testiranje otpornosti digitalnih sustava
• Third-party Risk Management — nadzor ICT dobavljača i outsourcing partnera
• Informacijsko dijeljenje — razmjena informacija o kibernetičkim prijetnjama

Kako F-JEDAN pomaže s DORA usklađenošću?

F-JEDAN d.o.o. nudi kompletnu uslugu DORA usklađenosti:

• GAP analiza trenutnog stanja vs. DORA zahtjeva
• Mapiranje ICT imovine i procjena rizika
• Izrada plana kontinuiteta poslovanja (BCP)
• Implementacija nadzornih mehanizama i alata za izvještavanje
• Priprema dokumentacije za regulatorne preglede

Kontaktirajte nas za besplatnu inicijalnu DORA procjenu.