Regulamento DORA em vigor

O DORA aplica-se a um vasto leque de 20 tipos de entidades financeiras, incluindo bancos, empresas de seguros e resseguros, instituições de realização de planos de pensões profissionais, mediadores de seguros e de resseguros, empresas de investimento, plataformas de negociação, prestadores de serviços de crowdfunding, entidades de pagamento e instituições de moeda eletrónica. A supervisão será adaptada ao perfil de risco, dimensão, escala e complexidade das atividades desenvolvidas por estas entidades.

Entre as principais obrigações, destaca-se a classificação e reporte obrigatório de incidentes graves relacionados com TIC a partir de 17 de janeiro de 2025.

As entidades financeiras também deverão disponibilizar às autoridades competentes, no início de 2025, os registos dos contratos com terceiros prestadores de serviços de TIC.

As autoridades nacionais terão até 30 de abril de 2025 para reportar essa informação às Autoridades Europeias de Supervisão (EBA, EIOPA e ESMA).

O DORA estrutura-se em seis áreas fundamentais:

  • a gestão de riscos de TIC: princípios e requisitos do quadro de gestão de riscos TIC;
  • a gestão de riscos TIC de terceiros: monitorização de riscos de terceiros prestadores e disposições contratuais específicas;
  • incidentes de TIC: requisitos gerais e reporte de incidentes graves relacionados com TIC às autoridades competentes;
  • testes de resiliência, básicos e avançados todas as instituições pelo menos a cada três anos;
  • partilha de informações: troca de informação sobre ciberameaças; e
  • superintendência dos terceiros prestadores de serviços de TIC críticos através de uma estrutura de supervisão própria.

Importa salientar que as normas técnicas e orientações das Autoridades Europeias de Supervisão, emitidas em janeiro e julho de 2024, também entrarão em vigor a 17 de janeiro de 2025.

O e de da recomenda que as entidades reforcem desde já a sua segurança digital e adotem medidas de conformidade com o DORA, assegurando assim a capacidade de resposta e recuperação perante incidentes graves e garantindo a continuidade das suas operações.

Estamos inteiramente à disposição para prestar o necessário apoio neste processo de adaptação e para fornecer quaisquer esclarecimentos ou aconselhamento adicional sobre este tema.

 

Otras publicaciones

Disputa de unos padres sobre la vacunación de los hijos contra el COVID, primera sentencia

En el Asunto de la vacunación de los menores nos encontramos con una nueva arma arrojadiza en los juzgados entre exparejas. No se discute el derecho de los progenitores a defender las creencias

Leer más

Inspección de la Autoridad para las Condiciones de Trabajo en Portugal (“ACT”) para verificar el cumplimiento de las cuotas de empleo para personas con discapacidad

Recordamos que la , estableció un sistema de cuotas de empleo para personas con discapacidad, con un grado de incapacidad igual o superior al 60%. • Las empresas con 75 o más trabajadores

Leer más

Cuando deben ser oídos los hijos menores en los procesos de familia

Desde el de queremos abordar este tema tan interesante y que tanto preocupa a los progenitores como a los operadores jurídicos, ya que tanto en el ámbito familiar como en cualquier procedimiento administrativo

Leer más

Directiva de Reporte Corporativo de Sostenibilidad: Nuevos [y mayores] desafíos para las empresas

La creciente exigencia de transparencia y prácticas sostenibles en el tejido empresarial europeo culminó en la adopción de la Directiva de Reporte Corporativo de Sostenibilidad (Corporate Sustainability Reporting Directive – CSRD). Esta directiva

Leer más

El salario regulador del despido en expatriados

Desde el de , como especialistas en procedimientos de despido y reclamaciones de expatriados venimos informando desde el año 2015 de las diferentes sentencias y situaciones jurídicas conflictivas relativas al salario regulador por

Leer más

Análisis: Anteproyecto de Ley de la Reforma de la Jornada Laboral

Desde el de , como especialistas en , venimos a analizar las modificaciones legales que introduce el Anteproyecto de Ley para la Reducción de la Duración Máxima de la Jornada Ordinaria de Trabajo,

Leer más

Madrid
  • C/ Nuñez de Balboa 114 bis 1 Madrid
  • +34 91 562 50 76
  • madrid@belzuz.com
Lisboa
  • Av. Duque d'Ávila, 141 - 1º Dtº
  • +351 21 324 05 30
  • lisboa@belzuz.com
Oporto
  • Rua Julio Dinis 204, Off 314
  • +351 22 938 94 52
  • porto@belzuz.com