2024. október 15.
FinTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2024. november 26.
BankTechShow

KEDVEZMÉNYES JEGYEK 2024.07.31-IG!

Megnézem

2023.11.03.

DORA Rendelet (4. rész): IKT szolgáltatókra vonatkozó szabályzatok

Szerző: DR. HORVÁTH KATALIN

Kategóriák:

BankTech | BankTechShow | DORA-rendelet | Összes hír | Szabályozás

A DORA rendeletet körbejáró cikksorozatunkban dr. Horváth Katalinnal, a CMS Budapest senior szakértőjével ismerhetjük meg a szabályozás várható részleteit.

A DORA rendelet az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról a pénzügyi intézmények mellett az információs és kommunikációs (IKT) technológiai szolgáltatókra is kiterjed, amelyek ilyen IKT szolgáltatásokat nyújtanak a pénzügyi intézményeknek (arról, hogy mi minősül IKT szolgáltatásnak, korábbi cikkünkben olvashat az alábbi linken).

Előadás: DORA IKT szemszögből

dr. Horváth Katalin, CMS CEE, a technológiai jogi csapat szenior tanácsadója

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

Részletek

Bár a DORA-rendelet közvetlenül a pénzügyi intézményeket kötelezi arra, hogy készítsenek és tartsanak fenn különböző szabályzatokat, terveket az információs eszközök, szoftverek, hardverek, rendszerek és hálózatok védelmére, az IKT-szolgáltatóknak is hasonló szabályzatokat kell készíteniük, vagy legalábbis ki kell egészíteniük meglévő szabályzatukat.

A pénzügyi intézmények szempontjából a legfontosabb IKT kockázat az üzletmenet megszakadása, az információs eszközökben bekövetkező sérülés (adatvesztés, az adatok integritásának megsértése) és incidensek. A DORA-rendelet tehát előírja, hogy az IKT-szolgáltatóknak ezekre a területekre vonatkozó alábbi szabályzatokat, eljárásrendeket kell készíteniük:

Üzletmenet folytonossági terv
Katasztrófa elhárítási terv
Kockázatkezelési politika
Incidenskezelési terv, incidens bejelentési szabályzat, beleértve az incidensek osztályozására vonatkozó szabályzatot is, amelyre az EU Bizottság egy szabályozási és egy technikai standard-ot is kiadott, amely alapján ennek a politikának ki kell terjednie az incidensek és a kiberfenyegetések észlelésére, kezelésére és jelentésére és az alábbiakra is:
1. Gyökérelemzés
2. Dokumentáció
3. Eljárások az IKT incidensek azonosítására, nyomon követésére, naplózására, kategorizálására és osztályozására.
4. Szerepek és felelősségi körök, incidenskezelési szervezet, eszkalációs eljárások.
5. Kommunikációs terv
6. Az incidensek jelentése a pénzügyi intézményeknek a kötelező elemekkel és az előírt formátumban (a jelentések formátumára és tartalmára vonatkozó szabályozástechnikai standard).
Ellenőrzési terv: az ellenőrzések típusai, gyakorisága.
Informatikai biztonsági szabályzat;
Biztonsági mentési szabályzat;
Hozzáférési szabályzat
Az IKT-szolgáltató helyiségeinek, létesítményeinek, adatközpontjainak fizikai biztonságára vonatkozó szabályzat (riasztórendszer, zárak, biztonsági őrök, belépési és hozzáférési jogok stb.).
Adatvédelmi szabályzat (a GDPR szerint).

A cikksorozat további részei:

DORA Rendelet (3. rész): Az IKT szolgáltatási szerződések kötelező elemei, 2023.10.27.
DORA Rendelet (2. rész): A külső IKT szolgáltatók fő kötelezettségei, 2023.10.19.
DORA Rendelet: milyen IKT szolgáltatásokra kell alkalmazni?, 2023.10.05.

Címlapfotó: stock.adobe.com | Licenc: FinTech Group

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description

2024. október 15. FinTechShow

2024. november 26. BankTechShow

DORA Rendelet (4. rész): IKT szolgáltatókra vonatkozó szabályzatok

Előadás: DORA IKT szemszögből

BankTechShow 1.0: Hogyan épül a jövő digitális bankja? | 2023. november 23.

2024. október 15.
FinTechShow

2024. november 26.
BankTechShow