{"id":49806,"date":"2024-11-19T10:45:11","date_gmt":"2024-11-19T09:45:11","guid":{"rendered":"https:\/\/www.tecsens.com\/dora-resiliencia-digital-financera\/"},"modified":"2024-11-19T10:45:20","modified_gmt":"2024-11-19T09:45:20","slug":"dora-resiliencia-digital-financera","status":"publish","type":"post","link":"https:\/\/www.tecsens.com\/ca\/dora-resiliencia-digital-financera\/","title":{"rendered":"DORA: Resili\u00e8ncia Digital Financera"},"content":{"rendered":"\n

En un m\u00f3n cada vegada m\u00e9s digitalitzat, la ciberseguretat i la resili\u00e8ncia operativa s\u00f3n elements clau per garantir l’estabilitat econ\u00f2mica i financera. Dins d’aquest context, la Uni\u00f3 Europea (UE) ha adoptat el Reglament DORA<\/strong> (Digital Operational Resilience Act), un marc normatiu dissenyat per refor\u00e7ar la capacitat de les institucions financeres i els seus prove\u00efdors tecnol\u00f2gics davant les amenaces digitals. Aquest reglament, aprovat el 2022, \u00e9s part integral de l’estrat\u00e8gia de la UE per assegurar un sistema financer robust, confiable i preparat per als reptes del futur digital. Explorem tot sobre DORA: Resili\u00e8ncia Digital Financera. <\/p>\n\n

<\/div>\n\n

Qu\u00e8 \u00e9s el Reglament DORA i quins s\u00f3n els seus objectius principals?<\/strong><\/h2>\n\n
<\/div>\n\n

El Reglament DORA estableix un conjunt de requisits espec\u00edfics per garantir que les entitats financeres dins de la UE puguin resistir, respondre i recuperar-se d’incidents cibern\u00e8tics. El seu prop\u00f2sit principal \u00e9s enfortir la resili\u00e8ncia operativa digital<\/strong> d’aquestes institucions i dels prove\u00efdors de serveis de tecnologies de la informaci\u00f3 i les comunicacions (TIC) que formen part de les seves cadenes de subministrament. <\/p>\n\n

Entre els objectius centrals del Reglament DORA destaquen:<\/p>\n\n

    \n
  1. Gesti\u00f3 de riscos digitals<\/strong>: Obligar les institucions financeres a integrar un marc de gesti\u00f3 de riscos que abordi espec\u00edficament els riscos derivats de l’ \u00fas de TIC i de la depend\u00e8ncia de tercers prove\u00efdors tecnol\u00f2gics.<\/li>\n\n\n\n
  2. Proves de resili\u00e8ncia operativa<\/strong>: Establir requisits per realitzar proves peri\u00f2diques de resist\u00e8ncia enfront de ciberamenaces i incidents tecnol\u00f2gics.<\/li>\n\n\n\n
  3. Supervisi\u00f3 de tercers cr\u00edtics<\/strong>: Crear un marc de supervisi\u00f3 espec\u00edfic per als prove\u00efdors externs de serveis TIC considerats cr\u00edtics, assegurant que compleixin amb alts est\u00e0ndards de seguretat i resili\u00e8ncia.<\/li>\n\n\n\n
  4. Gesti\u00f3 d’ incidents i informes<\/strong>: Exigir que les entitats financeres estableixin processos clars per a la notificaci\u00f3, gesti\u00f3 i documentaci\u00f3 d’ incidents tecnol\u00f2gics significatius.<\/li>\n\n\n\n
  5. Coordinaci\u00f3 entre autoritats regulat\u00f2ries<\/strong>: Promoure la col\u00b7laboraci\u00f3 entre les entitats reguladores nacionals i europees per garantir la coher\u00e8ncia en la supervisi\u00f3 dels riscos digitals.<\/li>\n<\/ol>\n\n
    <\/div>\n\n

    Implicacions per a les institucions financeres i prove\u00efdors de serveis TIC<\/strong><\/h2>\n\n

    El Reglament DORA t\u00e9 un impacte significatiu tant en les institucions financeres com en els prove\u00efdors de serveis TIC<\/strong>. Per a les institucions financeres, com bancs, asseguradores i gestors d’ actius, implica una transformaci\u00f3 profunda dels seus processos interns relacionats amb la gesti\u00f3 de riscos tecnol\u00f2gics. Aix\u00f2 inclou: <\/p>\n\n