Skip to main content

Webinar sob demanda em breve...

Soluções para conformidade com a DORA

Operacionalize a conformidade com a Lei de Resiliência Operacional Digital da UE (DORA)

Faça com que sua cadeia de fornecimento digital evolua para um ativo estratégico e aprimore a resiliência das tecnologias da informação e comunicação, diminuindo as rupturas operacionais. 

Portrait oriented OneTrust photo of the European Union flag on the Reichstag in Berlin, Germany.

Implemente medidas proativas para cumprir os requisitos da Lei de Resiliência Operacional Digital da União Europeia (DORA – Digital Operational Resilience Act) 

Tire proveito de capacidades robustas que ajudam a atender às principais exigências da lei e a administrar a conformidade de sua organização. 

Implemente uma abordagem concentrada nos dados para identificar e avaliar todos os riscos relevantes relacionados às TICs (tecnologias da informação e comunicação). Crie um ecossistema de terceiros mais resiliente, seguro e escalável com as soluções de gestão de terceiros da OneTrust. 

 

Saiba mais

User interface for assessing vendors that identifies a vendor rsks, scores their severity, and gives their aggregated risk level.

Faça inventários e conecte todo o seu ecossistema de TI para identificar, medir e monitorar os riscos, além de fundamentar decisões. Aprimore a postura de segurança e simplifique a conformidade com as soluções de gestão de riscos de tecnologia e segurança da informação da OneTrust. 

 

Saiba mais

User interface (UI) elements that show security incident records and their risk levels while next to an Aggregated Risk indicator.

Simplifique a implementação e a supervisão de controles relativos às TICs com o apoio da nossa estrutura própria de evidências. Evite a duplicação de fluxos de trabalho, personalize a gestão de projetos e gere relatórios dinâmicos com nossas ferramentas de automação da conformidade. 

Graphic depicting classification data and metrics on the OneTrust Platform dashboard, showcasing DORA compliance through framework adherence and initiative monitoring.

Centralize sua biblioteca de controles, documentos de trabalho e tarefas de auditoria. Simplifique a coleta de evidências em diferentes sistemas, departamentos e equipes. Ganhe visibilidade sobre o estado das auditorias por meio de relatórios e painéis de controle com a solução de gestão de auditorias da OneTrust. 

 

Saiba mais

Three gauge chart examples showing coverage by regulation or industry framework.

Conte com o apoio do DataGuidance, uma plataforma centralizada de pesquisa sobre regulamentação criada por uma rede de pesquisadores internos, especialistas jurídicos e tradutores. 

 

Saiba mais

A set of three DORA insights that show major developments for the law in November 2022, January 2023, and June 2023.

RISCO E CONFORMIDADE EM TECNOLOGIA

Compreenda as principais estruturas regulatórias da Europa em segurança digital

Obtenha uma visão geral das principais regulamentações europeias sobre segurança da informação e segurança cibernética, simplificando suas ações de conformidade.

Green and blue cube stacks on an emerald background.

Perguntas frequentes

Consulte a seguir as respostas a algumas perguntas frequentes. 

A Lei de Resiliência Operacional Digital (DORA – Digital Operational Resilience Act) é um regulamento obrigatório da União Europeia (UE) que entrou em vigor em 16 de janeiro de 2023 e deve ser implementado até 17 de janeiro de 2025. 

 

O regulamento visa fortalecer a segurança das tecnologias da informação em entidades financeiras, como bancos, seguradoras e empresas de investimento. O objetivo é ajudar a assegurar a resiliência do setor financeiro na Europa no caso de uma grave ruptura operacional no âmbito digital. 

 

Os requisitos da DORA promovem uma harmonização das regras relacionadas à resiliência operacional para o setor financeiro, aplicando-se a 20 tipos de entidades financeiras e provedores de serviços de tecnologia de informação e comunicação. 

O setor financeiro depende cada vez mais da tecnologia e das empresas desse campo para prestar seus serviços. Isso torna as entidades financeiras vulneráveis a ataques cibernéticos ou incidentes de segurança. 

 

Quando não gerenciados adequadamente, os riscos relacionados às tecnologias da informação e comunicação podem provocar rupturas nos serviços financeiros oferecidos entre fronteiras. Esses riscos podem ter impacto em outras empresas e setores, assim como na economia em geral, o que ressalta a importância da resiliência operacional digital do setor financeiro. 

A Lei de Resiliência Operacional Digital se aplica principalmente a provedores de serviços digitais que operam dentro da UE, incluindo plataformas on-line, serviços de computação em nuvem e sites de pesquisa. As instituições específicas incluem, entre outras: 

 

  • Organizações de crédito ou pagamento; 
  • Prestadores de serviços de informação sobre contas; 
  • Empresas de investimento; 
  • Prestadores de serviços de criptoativos; 
  • Prestadores de serviços de relatórios de dados; 
  • Prestadores de serviços de tecnologia da informação e comunicação.

A Lei de Resiliência Operacional Digital visa garantir a resiliência dos serviços digitais e a proteção dos interesses dos usuários. Para isso, abrange vários tópicos, como: 

 

  • Gestão de riscos relacionados a TICs: princípios e requisitos da estrutura de gestão de riscos de tecnologias da informação e comunicação; 
  • Gestão de riscos de prestadores de serviços de tecnologia: monitoramento dos provedores e das principais disposições contratuais; 
  • Teste de resiliência operacional digital: testes básicos e avançados; 
  • Incidentes relacionados a TICs: requisitos gerais e geração de relatórios sobre incidentes graves para as autoridades competentes; 
  • Compartilhamento de informações: troca de informações e inteligência sobre ameaças cibernéticas; 
  • Supervisão de provedores: estrutura de supervisão para empresas terceirizadas de tecnologia consideradas críticas. 

Tudo pronto para começar?

Solicite uma demonstração gratuita hoje mesmo e veja como a OneTrust pode ajudar a operacionalizar a conformidade com a DORA.