DAURA és un marc regulatori harmonitzat i complet sobre resiliència operativa digital. La regulació està dissenyada per a enfortir la resiliència operativa digital i la supervisió dels proveïdors crítics de TIC externs (CTPP).
Al juny de 2024, l'Agència Agència de la Unió Europea per a la Ciberseguretat
(ENISA) va firmar un memoràndum d'enteniment multilateral amb les Autoritats Europees de Supervisió (ABE, EIOPA i ESMA, les EIXA) per a reforçar la cooperació i l'intercanvi d'informació sobre tasques d'interés mutu, inclosa la implementació de polítiques. Este acord també ajudarà a recolzar la convergència i la coherència regulatòries entre els Estats membres per a reforçar la resiliència en matèria de ciberseguretat necessària per a servicis tan essencials com les entitats financeres.
Per què es necessita DAURA?
El sector financer depèn cada vegada més de la tecnologia i de les empreses tecnològiques per a prestar servicis financers. Açò fa que les entitats financeres siguen vulnerables a ciberatacs o incidents.
Quan no es gestionen adequadament, els riscos relacionats amb les TIC poden donar lloc a pertorbacions dels servicis financers que s'oferixen a través de les fronteres. Açò, al seu torn, pot tindre un impacte en altres empreses, sectors i fins i tot en la resta de l'economia, la qual cosa subratlla la importància de la resiliència operativa digital del sector financer.
Què cobrix?
| Gestió del risc relacionat amb les TIC | Gestió de riscos de tercers relacionats amb les TIC | Proves de resiliència operativa digital |
| Principis i requisits sobre el marc de gestió del risc relacionat amb les TIC | Monitoreo de proveïdors de risc de tercers Disposicions contractuals clau |
Proves bàsiques i avançades |
| Incidents relacionats amb les TIC | Intercanvi d'informació | Supervisió de proveïdors tercers crítics |
| Requisits generals Notificació d'incidents greus relacionats amb les TIC a les autoritats competents |
Intercanvi d'informació i intel·ligència sobre ciberamenazas | Marque de supervisió per a proveïdors tercers essencials de TIC |
Informació del reglament DAURA per a les entitats supervisades per la Direcció general d'Assegurances i Fons de Pensions
En este apartat trobarà la informació del Reglament específica de la DGSFP:
- Notificació de ciberincidentes greus o ciberamenazas importants (article 19).
En la Seu Electrònica està disponible el procediment tel.242, ací . - Comunicació anual de proveïdors i acords relatius a l'ús de servicis de TIC (article 28).
En breu s'habilitarà un procediment en Seu Electrònica del Ministeri d'Economia, Comerç i Empresa (MINECO) i s'indicarà el termini de presentació dins del primer trimestre de 2025.
El MINECO ha posat al servisio del ciutadà un correu per a resoldre els seus dubtes sobre el Reglament i la seua aplicació: supervision_DAURA_dgsfp@economia.gob.es
