Entrada en vigor del reglamento DORA

El DORA se aplica a una amplia gama de 20 tipos de entidades financieras, incluyendo bancos, empresas de seguros y reaseguros, instituciones de planes de pensiones profesionales, intermediarios de seguros y reaseguros, empresas de inversión, plataformas de negociación, proveedores de servicios de financiamiento participativo (crowdfunding), entidades de pago e instituciones de dinero electrónico.

La supervisión se adaptará al perfil de riesgo, tamaño, escala y complejidad de las actividades desarrolladas por estas entidades.

Entre las principales obligaciones, destaca la clasificación y notificación obligatoria de incidentes graves relacionados con TIC a partir del 17 de enero de 2025.

Las entidades financieras también deberán poner a disposición de las autoridades competentes, a principios de 2025, los registros de los contratos con terceros proveedores de servicios de TIC.

Las autoridades nacionales tendrán hasta el 30 de abril de 2025 para remitir esta información a las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA).

El DORA se estructura en seis áreas fundamentales:

  • Gestión de riesgos de TIC: principios y requisitos del marco de gestión de riesgos TIC;
  • Gestión de riesgos TIC de terceros: monitorización de riesgos de proveedores externos y disposiciones contractuales específicas;
  • Incidentes de TIC: requisitos generales y notificación de incidentes graves relacionados con TIC a las autoridades competentes;
  • Pruebas de resiliencia: pruebas básicas y avanzadas para todas las instituciones, al menos cada tres años;
  • Intercambio de información: intercambio de información sobre ciber amenazas; y
  • Supervisión de terceros proveedores críticos de servicios TIC a través de una estructura de supervisión propia.

Cabe destacar que las normas técnicas y directrices emitidas por las Autoridades Europeas de Supervisión en enero y julio de 2024 también entraron en vigor el 17 de enero de 2025.
El y de de recomienda que las entidades refuercen su seguridad digital y adopten medidas para el cumplimiento del DORA, garantizando así su capacidad de respuesta y recuperación ante incidentes graves asegurando la continuidad de sus operaciones.

Estamos a su entera disposición para ofrecer el apoyo necesario en este proceso de adaptación y para proporcionar cualquier aclaración o asesoramiento adicional sobre este tema.

 

Otras publicaciones

Disputa de unos padres sobre la vacunación de los hijos contra el COVID, primera sentencia

En el Asunto de la vacunación de los menores nos encontramos con una nueva arma arrojadiza en los juzgados entre exparejas. No se discute el derecho de los progenitores a defender las creencias

Leer más

Inspección de la Autoridad para las Condiciones de Trabajo en Portugal (“ACT”) para verificar el cumplimiento de las cuotas de empleo para personas con discapacidad

Recordamos que la , estableció un sistema de cuotas de empleo para personas con discapacidad, con un grado de incapacidad igual o superior al 60%. • Las empresas con 75 o más trabajadores

Leer más

Cuando deben ser oídos los hijos menores en los procesos de familia

Desde el de queremos abordar este tema tan interesante y que tanto preocupa a los progenitores como a los operadores jurídicos, ya que tanto en el ámbito familiar como en cualquier procedimiento administrativo

Leer más

El salario regulador del despido en expatriados

Desde el de , como especialistas en procedimientos de despido y reclamaciones de expatriados venimos informando desde el año 2015 de las diferentes sentencias y situaciones jurídicas conflictivas relativas al salario regulador por

Leer más

Análisis: Anteproyecto de Ley de la Reforma de la Jornada Laboral

Desde el de , como especialistas en , venimos a analizar las modificaciones legales que introduce el Anteproyecto de Ley para la Reducción de la Duración Máxima de la Jornada Ordinaria de Trabajo,

Leer más

Directiva de Reporte Corporativo de Sostenibilidad: Nuevos [y mayores] desafíos para las empresas

La creciente exigencia de transparencia y prácticas sostenibles en el tejido empresarial europeo culminó en la adopción de la Directiva de Reporte Corporativo de Sostenibilidad (Corporate Sustainability Reporting Directive – CSRD). Esta directiva

Leer más

Madrid
  • C/ Nuñez de Balboa 114 bis 1 Madrid
  • +34 91 562 50 76
  • madrid@belzuz.com
Lisboa
  • Av. Duque d'Ávila, 141 - 1º Dtº
  • +351 21 324 05 30
  • lisboa@belzuz.com
Oporto
  • Rua Julio Dinis 204, Off 314
  • +351 22 938 94 52
  • porto@belzuz.com