У ЄС запроваджують новий закон про цифрову операційну стійкість (DORA), який набуде чинності з 17 січня 2025 року. Документ зобов’язує банки, страхові компанії та інвестиційні фірми посилювати свою IT-безпеку та стійкість до операційних збоїв, пише CNBC.
У виданні зазначають, що закон стосується не лише фінансових установ, а й технологічних постачальників. Компанії повинні проводити оцінку ризиків, пов’язаних з аутсорсингом критичних функцій банків. Закон вимагає від компаній проводити тестування цифрової операційної стійкості та обмінюватися даними про кіберзагрози.
У випадку порушення правил фінустановам загрожують штрафи до 2% річного глобального доходу, а для окремих менеджерів передбачені санкції до €1 млн.
Крім того, технологічних постачальників можуть оштрафувати на суму до 1% середньоденного глобального доходу за попередній фінансовий рік, а «критичні» IT-провайдери можуть отримати штраф до €5 млн.
Закон про цифрову операційну стійкість спрямований на запобігання масштабним IT-збоям, подібним до недавнього інциденту з оновленням програмного забезпечення CrowdStrike.
За словами експертів галузі, багато компаній все ще працюють над досягненням повної відповідності вимогам DORA.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.
