PwC Polska został partnerem Polskiej Izby Ubezpieczeń w budowie standardu rynkowego dla firm ubezpieczeniowych w zakresie dostosowania do rozporządzenia w sprawie operacyjnej odporności cyfrowej (DORA), podał PwC.
„W obecnej sytuacji nie chodzi o wyścig pomiędzy spółkami sektora ubezpieczeniowego tylko o to, żeby wprowadzić rozwiązania w sposób jednoznaczny i efektywny. Sprawa jest kluczowa w relacji z klientami – wprowadzając jednolite, spójne podejście nadzorcze w całej branży, DORA zapewni harmonizację praktyk w zakresie cyberbezpieczeństwa i odporności na cyberzagrożenia. Eksperci PwC Polska przeprowadzą analizę zapisów DORA w kontekście już obowiązujących regulacji (przepisy, rekomendacje KNF). Podzielenie się doświadczeniem PwC z wdrażania podobnych regulacji w przeszłości jak i wykorzystanie wiedzy z projektów DORA w całej Europie pozwoli Zespołowi ds. DORA w PIU ustalić właściwe priorytety dla zakładów ubezpieczeniowych i sprawić, że wdrożenie będzie nie tylko uzyskaniem na czas zgodności regulacyjnej, ale okazją do prawdziwej transformacji w obszarze cyberbezpieczeństwa i IT” – powiedział dyrektor PwC Polska w zespole cyberbezpieczeństwa Karol Okoński,cytowany w komunikacie.
Przewodniczącym zespołu ds. DORA w PIU został Damian Jagusz, corporate IT security officer Sopockiego Towarzystwa Ubezpieczeń Ergo Hestia, podano także.
„Wspólnie chcemy, żeby branża ubezpieczeniowa była liderem ważnych zmian dla klientów związanych z usługami ICT i cyberbezpieczeństwem. W ten sposób polskie firmy ubezpieczeniowe będą mogły być przykładem dla innych branż, a przede wszystkich oferować naszym klientom usługi wysokiej jakości w bezpieczny i wydajny sposób. Dzięki udziałowi PwC Polska w pracach naszego zespołu zmiany w sektorze ubezpieczeń będą wprowadzone efektywnie i na czas” – powiedział koordynator działu zarządzania informacją ubezpieczeniową Polskiej Izby Ubezpieczeń Mariusz Kuna.
Rozporządzenie DORA weszło w życie na początku 2023 roku. Po dwuletnim okresie przygotowania do nowych wymogów, instytucje finansowe będą musiały realizować je najpóźniej od początku 2025 roku.
Rozporządzenie określa nowe europejskie ramy efektywnego i kompleksowego zarządzania ryzykiem cyfrowym na rynkach finansowych. Nowe przepisy nakładają na wszystkie firmy działające w sektorze finansowym oraz ich kluczowych dostawców usług IT szereg obowiązków, które mają na celu zapewnienie odporności operacyjnej w przypadku wystąpienia poważnych zakłóceń związanych z cyberbezpieczeństwem oraz ICT (technologiami informacyjno-komunikacyjnymi), podano.
DORA znajdzie zastosowanie do ponad 22 000 podmiotów finansowych oraz dostawców usług ICT działających na terenie UE. Rozporządzenie wprowadza nowe szczegółowe wymogi dla wszystkich podmiotów rynku finansowego, takich jak np. banki, firmy inwestycyjne, zakłady ubezpieczeń i pośrednicy ubezpieczeń, dostawcy kryptoaktywów, dostawcy usług raportowania, dostawcy usług chmury obliczeniowej.
DORA ustanawia kompleksowe ramy w obszarach takich jak efektywne zarządzanie ryzykiem, możliwości operacyjne w obszarach ICT i cyberbezpieczeństwa, czy zarządzanie zewnętrznymi dostawcami usług w celu zapewnienia stabilności i integralności unijnego systemu finansowego biorąc pod uwagę cały łańcuch wartości. Rozporządzenie jest wyjątkowe pod względem wprowadzenia ogólnounijnych ram nadzoru nad kluczowymi dostawcami zewnętrznymi usług ICT wyznaczonymi przez Europejskie Urzędy Nadzoru (ESA), podkreślono.
Źródło: ISBnews