Z przyjemnością informujemy, że Kancelaria Ostrowski i Wspólnicy miała zaszczyt pełnić rolę doradcy transakcyjnego w procesie sprzedaży Infocomp sp. z o.o. do jednego z liderów rynku IT w Europie Środkowo-Wschodniej – Asseco Poland S.A. Infocomp sp. z o.o. to dynamicznie rozwijająca się spółka, specjalizująca się w dostarczaniu zaawansowanych rozwiązań informatycznych, ze szczególnym uwzględnieniem sektora zakładów opieki zdrowotnej. Jej unikalne produkty i usługi cieszą się uznaniem wśród klientów. Z kolei Asseco Poland S.A. jest wiodącą firmą informatyczną w regionie, znaną z kompleksowych rozwiązań technologicznych dla biznesu, notowaną na Giełdzie Papierów Wartościowych w Warszawie. Proces transakcyjny był prowadzony przez zespół ekspertów naszej […]
Nowe wymogi cyberbezpieczeństwa dla instytucji finansowych – Rozporządzenie DORA
21 stycznia 2025 | Maksymilian Sykulski
W świecie dynamicznie zmieniających się technologii i rosnącego zagrożenia cyberatakami, ochrona systemów informatycznych stała się priorytetem dla instytucji finansowych. W odpowiedzi na te wyzwania Unia Europejska opracowała Rozporządzenie o Cyfrowej Odporności Operacyjnej (DORA), które wprowadza nowe standardy cyberbezpieczeństwa dla podmiotów działających na rynku finansowym.
Nowe regulacje – dla kogo?
Rozporządzenie DORA, które zaczęło obowiązywać od 17 stycznia 2025 r., obejmuje szeroką gamę podmiotów, w tym:
- banki,
- firmy inwestycyjne,
- zakłady ubezpieczeń i pośredników ubezpieczeniowych,
- instytucje płatnicze,
- dostawców usług związanych z kryptowalutami,
- dostawców kluczowych usług ICT współpracujących z sektorem finansowym.
Celem regulacji jest zapewnienie, że każdy uczestnik rynku finansowego będzie odpowiednio przygotowany na incydenty cyfrowe, minimalizując ryzyko zakłóceń w działalności.
Kluczowe wymogi DORA
Rozporządzenie wprowadza jednolite zasady w kluczowych obszarach:
- Zarządzanie ryzykiem ICT: Instytucje finansowe zobowiązane są do stworzenia i wdrożenia ram zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi. Wymaga się regularnej identyfikacji zagrożeń, analizy ryzyk oraz wprowadzenia odpowiednich środków ochronnych.
- Raportowanie incydentów: W przypadku poważnych incydentów instytucje będą miały obowiązek zgłaszania ich do właściwych organów nadzorczych. Celem tego wymogu jest szybka reakcja na zagrożenia i minimalizacja ich skutków.
- Testowanie odporności systemów: Wprowadza się obowiązek regularnego testowania systemów ICT pod kątem ich odporności na ataki i zakłócenia. Testy te mają na celu zapewnienie stabilności operacyjnej nawet w warunkach kryzysowych.
- Nadzór nad dostawcami ICT: DORA nakłada na instytucje finansowe odpowiedzialność za monitorowanie i ocenę bezpieczeństwa dostawców usług informatycznych. Ma to zapobiec sytuacjom, w których słabości w infrastrukturze dostawcy mogłyby wpłynąć na działalność instytucji finansowej.
Jakie korzyści przyniosą nowe przepisy?
Rozporządzenie DORA oferuje liczne korzyści dla sektora finansowego, w tym:
- zwiększenie bezpieczeństwa operacyjnego instytucji finansowych,
- zmniejszenie ryzyka utraty danych i zakłóceń w działalności,
- jednolite standardy cyberbezpieczeństwa w całej Unii Europejskiej,
- poprawę zaufania klientów do rynku finansowego,
- ochronę interesów konsumentów i inwestorów.
Co DORA oznacza dla przedsiębiorstw i instytucji finansowych?
Dostosowanie się do wymogów Rozporządzenia DORA stanowi wyzwanie, ale i szansę dla przedsiębiorstw oraz banków obsługiwanych przez kancelarie prawne. Nowe regulacje wymagają nie tylko zmian w systemach ICT, ale również dostosowania procesów zarządzania ryzykiem oraz budowy struktur wspierających cyberodporność. Dla banków oznacza to konieczność intensywniejszego monitorowania procesów dostawczych i współpracy z zewnętrznymi dostawcami. Firmy z sektora niefinansowego, współpracujące z instytucjami objętymi DORA, będą musiały dostosować swoje usługi, by spełniały nowe standardy współpracy z sektorem finansowym.
Wsparcie prawne dla instytucji finansowych
Przygotowanie się do wdrożenia rozporządzenia DORA wymaga dogłębnej analizy wymogów oraz dostosowania procesów operacyjnych i systemów ICT. Jednym z kluczowych elementów dostosowania się do Rozporządzenia DORA jest przeprowadzenie szeregu działań, takich jak:
- audyty zgodności z wymogami DORA, pozwalające na ocenę przygotowania instytucji finansowej do nowych regulacji,
- opracowanie strategii zarządzania ryzykiem ICT, obejmującej planowanie i wdrażanie skutecznych mechanizmów ochrony,
- przygotowanie dokumentacji i procedur raportowania incydentów, co jest kluczowe dla szybkiej i efektywnej reakcji w razie zagrożenia,
- doradztwo w zakresie współpracy z dostawcami ICT, uwzględniające monitorowanie ich działań oraz ocenę poziomu bezpieczeństwa,
- reprezentacja przed organami nadzoru w przypadku kontroli lub zgłaszania incydentów.
Podsumowanie
Rozporządzenie DORA otwiera nowy rozdział w zarządzaniu cyberbezpieczeństwem na rynku finansowym, zapewniając jednolite standardy dla całej Unii Europejskiej. Odpowiednie przygotowanie do tych wymogów to nie tylko obowiązek, ale też szansa na zwiększenie bezpieczeństwa operacyjnego i zbudowanie zaufania klientów.
Kancelaria Ostrowski i Wspólnicy sp. k. posiada bogate doświadczenie w obsłudze instytucji finansowych oraz wsparciu prawnym w zakresie regulacji unijnych, w tym cyberbezpieczeństwa. Nasi eksperci zapewniają kompleksowe doradztwo, pomagając Państwa firmie skutecznie dostosować się do nowych wymogów i minimalizować ryzyka związane z cyberzagrożeniami. Zapraszamy do kontaktu.
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Sukcesy | Kancelaria Ostrowski i Wspólnicy doradcą w transakcji sprzedaży Infocomp sp. z o.o. do Asseco Poland S.A.
22 stycznia 2025 | Law in business
Planowane zmiany w PKD – Co czeka przedsiębiorców?
10 grudnia 2024 | Anna Wąsiewska
W Polsce system klasyfikacji działalności gospodarczej oparty na Polskiej Klasyfikacji Działalności (PKD) jest jednym z fundamentów systemu statystyki gospodarczej i podstawowym narzędziem do identyfikowania rodzajów działalności gospodarczej. Aktualnie obowiązującą wersją jest PKD 2007, jednak z początkiem roku 2025 ma ona zostać zastąpiona nową wersją – PKD 2025. Zmiana ta ma na celu dostosowanie klasyfikacji do współczesnych trendów gospodarczych i wpłynie na sposób klasyfikowania różnych sektorów działalności. AKTUALIZACJA 30.12.2024 Zgodnie z informacjami opublikowanymi na stronie www Ministerstwa Rozwoju i Technologii w dniu 18 grudnia Rada Ministrów przyjęła rozporządzenie w sprawie Polskiej Klasyfikacji Działalności (PKD) przygotowane przez Główny Urząd Statystyczny. Katalog kodów […]
Nowe wsparcie dla przedsiębiorców dotkniętych powodzią w 2024 r.
5 grudnia 2024 | Maksymilian Sykulski
Katastrofy naturalne, takie jak powodzie, mogą wywoływać dramatyczne skutki dla przedsiębiorstw. Zniszczenia mienia, przerwy w łańcuchach dostaw czy utrata klientów to tylko część problemów, z którymi muszą mierzyć się firmy w takich sytuacjach. W odpowiedzi na kryzys wywołany powodzią w 2024 roku Rząd przygotował specjalny pakiet wsparcia dla przedsiębiorców. 21 listopada 2024 r. posłowie przyjęli nowelizację ustawy powodziowej z 16 września 2011 r., wprowadzając nowe przepisy, w tym art. 35f i kolejne. Senat zatwierdził zmiany bez poprawek, a Prezydent Andrzej Duda podpisał ustawę kilka dni później. Nowe regulacje mają na celu nie tylko łagodzenie skutków finansowych powodzi, lecz także wsparcie […]