Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

A Lei de Resiliencia Operativa Dixital xa é vinculante para todas as entidades financeiras da UE

  • Escoitar
  • Imprimir PDF
  • Compartir

20 xaneiro 2025

O marco regulatorio da Lei de Resiliencia Operativa Dixital (DOURA) entrou en vigor o 16 de xaneiro de 2023 e as entidades financeiras tiveron ata o pasado venres (17 de xaneiro) para despregalo e implementalo na súa totalidade.

DOURA é un marco regulatorio harmonizado e completo sobre resiliencia operativa dixital. A regulación está deseñada para fortalecer a resiliencia operativa dixital e a supervisión dos provedores críticos de TIC externos (CTPP).

En xuño de 2024, a Axencia da Unión Europea para a Ciberseguridade(Abre en nova xanela) (ENISA) asinou un memorando de entendemento multilateral coas Autoridades Europeas de Supervisión (ABE, EIOPA e ESMA, as ESA) para reforzar a cooperación e o intercambio de información sobre tarefas de interese mutuo, incluída a implementación de políticas. Este acordo tamén axudará a apoiar a converxencia e a coherencia regulatorias entre os Estados membros para reforzar a resiliencia en materia de ciberseguridade necesaria para servizos tan esenciais como as entidades financeiras.

Por que se necesita DOURA?

O sector financeiro depende cada vez máis da tecnoloxía e das empresas tecnolóxicas para prestar servizos financeiros. Isto fai que as entidades financeiras sexan vulnerables a ciberataques ou incidentes.

Cando non se xestionan adecuadamente, os riscos relacionados co TIC poden dar lugar a perturbacións dos servizos financeiros que se ofrecen a través das fronteiras. Isto, á súa vez, pode ter un impacto noutras empresas, sectores e mesmo no resto da economía, o que subliña a importancia da resiliencia operativa dixital do sector financeiro.

Que cobre?

Xestión do risco relacionado co TIC Xestión de riscos de terceiros relacionados co TIC Probas de resiliencia operativa dixital
Principios e requisitos sobre o marco de xestión do risco relacionado co TIC Monitoreo de provedores de risco de terceiros
Disposicións contractuais clave		 Probas básicas e avanzadas
Incidentes relacionados co TIC Intercambio de información Supervisión de provedores terceiros críticos
Requisitos xerais
Notificación de incidentes graves relacionados co TIC ás autoridades competentes		 Intercambio de información e intelixencia sobre ciberamenazas Marco de supervisión para provedores terceiros esenciais de TIC
 

Información do regulamento DOURA para as entidades supervisadas pola Dirección Xeral de Seguros e Fondos de Pensións

Neste apartado atopará a información do Regulamento específica da DGSFP:

  • Notificación de ciberincidentes graves ou ciberamenazas importantes (artigo 19).
    Na Sede Electrónica está dispoñible o procedemento Tel242, aquí(Abre en nova xanela) .
  • Comunicación anual de provedores e acordos relativos ao uso de servizos de TIC (artigo 28).
    En breve habilitarase un procedemento na Sede Electrónica(Abre en nova xanela)  do Ministerio de Economía, Comercio e Empresa (MINECO) e indicarase o prazo de presentación dentro do primeiro trimestre de 2025.

O MINECO puxo ao servisio do cidadán un correo para resolver as súas dúbidas achega do Regulamento e a súa aplicación: 

Fonte orixinal da noticia(Abre en nova xanela)
  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán