Tire proveito de capacidades robustas que ajudam a atender às principais exigências da lei e a administrar a conformidade de sua organização.
Soluções para conformidade com a DORA
Operacionalize a conformidade com a Lei de Resiliência Operacional Digital da UE (DORA)
Faça com que sua cadeia de fornecimento digital evolua para um ativo estratégico e aprimore a resiliência das tecnologias da informação e comunicação, diminuindo as rupturas operacionais.
Implemente medidas proativas para cumprir os requisitos da Lei de Resiliência Operacional Digital da União Europeia (DORA – Digital Operational Resilience Act)
Implemente uma abordagem concentrada nos dados para identificar e avaliar todos os riscos relevantes relacionados às TICs (tecnologias da informação e comunicação). Crie um ecossistema de terceiros mais resiliente, seguro e escalável com as soluções de gestão de terceiros da OneTrust.
Faça inventários e conecte todo o seu ecossistema de TI para identificar, medir e monitorar os riscos, além de fundamentar decisões. Aprimore a postura de segurança e simplifique a conformidade com as soluções de gestão de riscos de tecnologia e segurança da informação da OneTrust.
Simplifique a implementação e a supervisão de controles relativos às TICs com o apoio da nossa estrutura própria de evidências. Evite a duplicação de fluxos de trabalho, personalize a gestão de projetos e gere relatórios dinâmicos com nossas ferramentas de automação da conformidade.
Centralize sua biblioteca de controles, documentos de trabalho e tarefas de auditoria. Simplifique a coleta de evidências em diferentes sistemas, departamentos e equipes. Ganhe visibilidade sobre o estado das auditorias por meio de relatórios e painéis de controle com a solução de gestão de auditorias da OneTrust.
Conte com o apoio do DataGuidance, uma plataforma centralizada de pesquisa sobre regulamentação criada por uma rede de pesquisadores internos, especialistas jurídicos e tradutores.
Perguntas frequentes
Consulte a seguir as respostas a algumas perguntas frequentes.
A Lei de Resiliência Operacional Digital (DORA – Digital Operational Resilience Act) é um regulamento obrigatório da União Europeia (UE) que entrou em vigor em 16 de janeiro de 2023 e deve ser implementado até 17 de janeiro de 2025.
O regulamento visa fortalecer a segurança das tecnologias da informação em entidades financeiras, como bancos, seguradoras e empresas de investimento. O objetivo é ajudar a assegurar a resiliência do setor financeiro na Europa no caso de uma grave ruptura operacional no âmbito digital.
Os requisitos da DORA promovem uma harmonização das regras relacionadas à resiliência operacional para o setor financeiro, aplicando-se a 20 tipos de entidades financeiras e provedores de serviços de tecnologia de informação e comunicação.
O setor financeiro depende cada vez mais da tecnologia e das empresas desse campo para prestar seus serviços. Isso torna as entidades financeiras vulneráveis a ataques cibernéticos ou incidentes de segurança.
Quando não gerenciados adequadamente, os riscos relacionados às tecnologias da informação e comunicação podem provocar rupturas nos serviços financeiros oferecidos entre fronteiras. Esses riscos podem ter impacto em outras empresas e setores, assim como na economia em geral, o que ressalta a importância da resiliência operacional digital do setor financeiro.
A Lei de Resiliência Operacional Digital se aplica principalmente a provedores de serviços digitais que operam dentro da UE, incluindo plataformas on-line, serviços de computação em nuvem e sites de pesquisa. As instituições específicas incluem, entre outras:
- Organizações de crédito ou pagamento;
- Prestadores de serviços de informação sobre contas;
- Empresas de investimento;
- Prestadores de serviços de criptoativos;
- Prestadores de serviços de relatórios de dados;
- Prestadores de serviços de tecnologia da informação e comunicação.
A Lei de Resiliência Operacional Digital visa garantir a resiliência dos serviços digitais e a proteção dos interesses dos usuários. Para isso, abrange vários tópicos, como:
- Gestão de riscos relacionados a TICs: princípios e requisitos da estrutura de gestão de riscos de tecnologias da informação e comunicação;
- Gestão de riscos de prestadores de serviços de tecnologia: monitoramento dos provedores e das principais disposições contratuais;
- Teste de resiliência operacional digital: testes básicos e avançados;
- Incidentes relacionados a TICs: requisitos gerais e geração de relatórios sobre incidentes graves para as autoridades competentes;
- Compartilhamento de informações: troca de informações e inteligência sobre ameaças cibernéticas;
- Supervisão de provedores: estrutura de supervisão para empresas terceirizadas de tecnologia consideradas críticas.
Tudo pronto para começar?
Solicite uma demonstração gratuita hoje mesmo e veja como a OneTrust pode ajudar a operacionalizar a conformidade com a DORA.
