DAURA és un marc regulatori harmonitzat i complet sobre resiliència operativa digital. La regulació està dissenyada per enfortir la resiliència operativa digital i la supervisió dels proveïdors crítics de TIC externs (CTPP).
Al juny de 2024, l'Agència Agència de la Unió Europea per a la Ciberseguretat
(ENISA) va signar un memoràndum d'enteniment multilateral amb les Autoritats Europees de Supervisió (ABE, EIOPA i ESMA, les AQUESTA) per reforçar la cooperació i l'intercanvi d'informació sobre tasques d'interès mutu, inclosa la implementació de polítiques. Aquest acord també ajudarà a recolzar la convergència i la coherència regulatòries entre els Estats membres per reforçar la resiliència en matèria de ciberseguretat necessària per a serveis tan essencials com les entitats financeres.
Per què es necessita DAURA?
El sector financer depèn cada vegada més de la tecnologia i de les empreses tecnològiques per prestar serveis financers. Això fa que les entitats financeres siguin vulnerables a ciberatacs o incidents.
Quan no es gestionen adequadament, els riscos relacionats amb les TIC poden donar lloc a pertorbacions dels serveis financers que s'ofereixen a través de les fronteres. Això, al seu torn, pot tenir un impacte en altres empreses, sectors i fins i tot en la resta de l'economia, la qual cosa subratlla la importància de la resiliència operativa digital del sector financer.
Què cobreix?
| Gestió del risc relacionat amb les TIC | Gestió de riscos de tercers relacionats amb les TIC | Proves de resiliència operativa digital |
| Principios i requisits sobre el marc de gestió del risc relacionat amb les TIC | Monitoreo de proveïdors de risc de tercers Disposicions contractuals clau |
Proves bàsiques i avançades |
| Incidents relacionats amb les TIC | Intercanvi d'informació | Supervisió de proveïdors tercers crítics |
| Requisits generals Notificació d'incidents greus relacionats amb les TIC a les autoritats competents |
Intercanvi d'informació i intel·ligència sobre ciberamenazas | Marco de supervisió per a proveïdors tercers essencials de TIC |
Informació del reglament DAURA per a les entitats supervisades per la Direcció general d'Assegurances i Fons de Pensions
En aquest apartat trobarà la informació del Reglament específica de la DGSFP:
- Notificació de ciberincidentes greus o ciberamenazas importants (article 19).
A la Seu Electrònica està disponible el procediment tel.242, aquí . - Comunicació anual de proveïdors i acords relatius a l'ús de serveis de TIC (article 28).
En breu s'habilitarà un procediment a la Seu Electrònica del Ministeri d'Economia, Comerç i Empresa (MINECO) i s'indicarà el termini de presentació dins del primer trimestre de 2025.
El MINECO ha posat al servisio del ciutadà un correu per resoldre els seus dubtes sobre el Reglament i la seva aplicació: supervision_DAURA_dgsfp@economia.gob.es
