Tire proveito de capacidades robustas que ajudam a atender às principais exigências da lei e a administrar a conformidade de sua organização.
Faça com que sua cadeia de fornecimento digital evolua para um ativo estratégico e aprimore a resiliência das tecnologias da informação e comunicação, diminuindo as rupturas operacionais.
Tire proveito de capacidades robustas que ajudam a atender às principais exigências da lei e a administrar a conformidade de sua organização.
Faça inventários e conecte todo o seu ecossistema de TI para identificar, medir e monitorar os riscos, além de fundamentar decisões. Aprimore a postura de segurança e simplifique a conformidade com as soluções de gestão de riscos de tecnologia e segurança da informação da OneTrust.
Simplifique a implementação e a supervisão de controles relativos às TICs com o apoio da nossa estrutura própria de evidências. Evite a duplicação de fluxos de trabalho, personalize a gestão de projetos e gere relatórios dinâmicos com nossas ferramentas de automação da conformidade.
Centralize sua biblioteca de controles, documentos de trabalho e tarefas de auditoria. Simplifique a coleta de evidências em diferentes sistemas, departamentos e equipes. Ganhe visibilidade sobre o estado das auditorias por meio de relatórios e painéis de controle com a solução de gestão de auditorias da OneTrust.
Conte com o apoio do DataGuidance, uma plataforma centralizada de pesquisa sobre regulamentação criada por uma rede de pesquisadores internos, especialistas jurídicos e tradutores.
Consulte a seguir as respostas a algumas perguntas frequentes.
A Lei de Resiliência Operacional Digital (DORA – Digital Operational Resilience Act) é um regulamento obrigatório da União Europeia (UE) que entrou em vigor em 16 de janeiro de 2023 e deve ser implementado até 17 de janeiro de 2025.
O regulamento visa fortalecer a segurança das tecnologias da informação em entidades financeiras, como bancos, seguradoras e empresas de investimento. O objetivo é ajudar a assegurar a resiliência do setor financeiro na Europa no caso de uma grave ruptura operacional no âmbito digital.
Os requisitos da DORA promovem uma harmonização das regras relacionadas à resiliência operacional para o setor financeiro, aplicando-se a 20 tipos de entidades financeiras e provedores de serviços de tecnologia de informação e comunicação.
O setor financeiro depende cada vez mais da tecnologia e das empresas desse campo para prestar seus serviços. Isso torna as entidades financeiras vulneráveis a ataques cibernéticos ou incidentes de segurança.
Quando não gerenciados adequadamente, os riscos relacionados às tecnologias da informação e comunicação podem provocar rupturas nos serviços financeiros oferecidos entre fronteiras. Esses riscos podem ter impacto em outras empresas e setores, assim como na economia em geral, o que ressalta a importância da resiliência operacional digital do setor financeiro.
A Lei de Resiliência Operacional Digital se aplica principalmente a provedores de serviços digitais que operam dentro da UE, incluindo plataformas on-line, serviços de computação em nuvem e sites de pesquisa. As instituições específicas incluem, entre outras:
A Lei de Resiliência Operacional Digital visa garantir a resiliência dos serviços digitais e a proteção dos interesses dos usuários. Para isso, abrange vários tópicos, como: