DORA - praktyczne problemy we wdrożeniu (#54 - Prawo Nowych Technologii)

Gościem Mec. Bartłomieja Ofierskiego oraz Mec. Wojciecha Lamika jest Mec. Mikołaj Otmianowski - radca prawny, specjalista zarządzania ryzykiem. Inspirator i współtwórca rozwiązań legaltech. RIG DORA jest jego kolejnym narzędziem po RIG GDPR. Współtworząc oprogramowanie RED INTO GREEN był odpowiedzialny za przełożenie rozporządzenia DORA na zastosowanie prawa w praktyce i połączenie go z innymi przepisami UE oraz polskimi. Tematem odcinka jest po raz kolejny Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011, które przez branżę sektora finansowego nazywane jest DORA. Ten odcinek ma na celu próbę udzielenia odpowiedzi na wiele pytań, jakie pojawiły się w związku z jego wdrażaniem w podmiotach finansowych. A tych kontrowersji jest naprawdę sporo! Warto przed jego odsłuchaniem zapoznać się z odcinkiem nr 20 podcastu, gdzie Mec. Michał Kulesza w świetny sposób omawia podstawowe kwestie związane z DORA. Podczas tej rozmowy poruszyliśmy m.in. następujące kwestie: 1. Jaka jest relacja DORA s dyrektywą unijną NIS2 oraz nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa? 2. Co podpada pod zakres „usług ICT” (technologie informacyjno-komunikacyjne)? Stanowią one jedno z ważniejszych pojęć, a to jaki zakres ustalimy będzie miało niebagatelny wpływ na zakres prac związanych z wdrażaniem DORA? 3. Jak wygląda zakres rozciągania obowiązków z DORY w łańcuchu outsourcingowym? 4. Czy producent podlega pod DORA czy dostawca oprogramowania/sprzętu? 5. Jak globalni gracze na rynku ICT typu Microsoft lub Google dostosowywali swoje usługi (w tym zapisy umowne) pod DORA?