PwC Polska jest partnerem Polskiej Izby Ubezpieczeń w budowie standardu rynkowego dla firm ubezpieczeniowych w zakresie dostosowania do wymogów rozporządzenia w sprawie operacyjnej odporności cyfrowej, w skrócie DORA. Regulacja ta ma kluczowe znaczenie przy ochronie danych i przeciwdziałaniu zagrożeniom cyfrowym sektora finansowego w Unii Europejskiej.
DORA określa nowe europejskie ramy efektywnego i kompleksowego zarządzania ryzykiem cyfrowym na rynkach finansowych. Przepisy rozporządzenia nakładają na wszystkie firmy działające w sektorze finansowym oraz ich kluczowych dostawców usług IT szereg obowiązków, mających na celu zapewnienie odporności operacyjnej w przypadku wystąpienia poważnych zakłóceń związanych z cyberbezpieczeństwem oraz ICT (technologiami informacyjno-komunikacyjnymi). DORA weszła w życie na początku 2023 roku. Po dwuletnim okresie przygotowania do nowych wymogów instytucje finansowe będą musiały realizować je najpóźniej od początku 2025 r.
Standard w oparciu o wiedzę i doświadczenie
– W obecnej sytuacji nie chodzi o wyścig pomiędzy spółkami sektora ubezpieczeniowego tylko o to, żeby wprowadzić rozwiązania w sposób jednoznaczny i efektywny. Sprawa jest kluczowa w relacji z klientami: wprowadzając jednolite, spójne podejście nadzorcze w całej branży, DORA zapewni harmonizację praktyk w zakresie cyberbezpieczeństwa i odporności na cyberzagrożenia. Eksperci PwC Polska przeprowadzą analizę postanowień DORA w kontekście już obowiązujących regulacji (przepisy, rekomendacje Komisji Nadzoru Finansowego). Podzielenie się doświadczeniem PwC z wdrażania podobnych regulacji w przeszłości, jak i wykorzystanie wiedzy z projektów DORA w całej Europie pozwoli Zespołowi PIU ds. DORA ustalić właściwe priorytety dla zakładów ubezpieczeń i sprawić, że wdrożenie będzie nie tylko uzyskaniem na czas zgodności regulacyjnej, ale okazją do prawdziwej transformacji w obszarze cyberbezpieczeństwa i IT – powiedział Karol Okoński, dyrektor PwC Polska, Zespół Cyberbezpieczeństwa.
Szerokie grono odbiorców rozporządzenia
DORA znajdzie zastosowanie do ponad 22 tys. podmiotów finansowych oraz dostawców usług ICT działających na terenie UE. Rozporządzenie wprowadza nowe szczegółowe wymogi dla wszystkich podmiotów rynku finansowego, takich jak np. banki, firmy inwestycyjne, zakłady ubezpieczeń i pośrednicy ubezpieczeń, dostawcy kryptoaktywów, dostawcy usług raportowania, dostawcy usług chmury obliczeniowej. DORA ustanawia kompleksowe ramy w takich obszarach, jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT i cyberbezpieczeństwa czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego, biorąc pod uwagę cały łańcuch wartości. Rozporządzenie jest wyjątkowe pod względem wprowadzenia ogólnounijnych ram nadzoru nad kluczowymi dostawcami zewnętrznymi usług ICT wyznaczonymi przez Europejskie Urzędy Nadzoru (ESA).
– Wspólnie chcemy, żeby branża ubezpieczeniowa była liderem ważnych zmian dla klientów związanych z usługami ICT i cyberbezpieczeństwem. W ten sposób polskie firmy ubezpieczeniowe będą mogły być przykładem dla innych branż, a przede wszystkich oferować naszym klientom usługi wysokiej jakości w bezpieczny i wydajny sposób. Dzięki udziałowi PwC Polska w pracach naszego zespołu zmiany w sektorze ubezpieczeń będą wprowadzone efektywnie i na czas – dodał Mariusz Kuna, koordynator działu zarządzania informacją ubezpieczeniową Polskiej Izby Ubezpieczeń.
Przewodniczącym Zespołu został Damian Jagusz, Corporate IT Security Officer STU ERGO Hestia.
AM, news@gu.com.pl
(źródło: PwC)