Noderīgas saites

Meklētākās tēmas

DORA noteiktā regulējuma ietvars

Regulatīvi tehniskie standarti (RTS) un ieviešanas tehniskie standarti (ITS)

DORA prasības ir sadalītas piecos blokos, un tās detalizēti nosaka regulatīvi tehniskie standarti (RTS) un ieviešanas tehniskie standarti (ITS).

  • IKT riska pārvaldības ietvara RTS nosaka vienotas prasības IKT riska pārvaldības sistēmas pilnveidei. Tehniskais standarts detalizēti nosaka rīkus, metodes, procesus un politikas, tostarp vienkāršoto risku pārvaldības režīmu mazākiem subjektiem. Prasības paredz, ka tirgus dalībniekam ir jānodrošina vadības līmeņa iesaiste un uzraudzība, jāveido IKT aktīvu reģistri, incidentu reģistri, jāveic apdraudējumu analīze un jānosaka kritiskās sistēmas, kā arī jāizstrādā noturības plāni un atjaunošanas procedūras.
  • IKT incidentu ziņošanas RTS paredz harmonizēt incidentu ziņošanas ietvaru, tai skaitā incidentu klasifikācijas un ziņošanas prasības, un noteikt vienotu ziņojuma formātu. Būtisku incidentu ziņošana (RTS 2025/301) paredz, kas jāiekļauj sākotnējā, starpposma un galīgajā ziņojumā. Incidentu ziņojumu specifikācijas (ITS 2025/302) definē standarta veidnes, formas un procedūras incidentu ziņošanai.
  • operacionālās noturības testēšana – šis virziens paredz digitālās operacionālās noturības testēšanas prasību harmonizāciju un standartizāciju – ievērojot uz risku balstītu pieeju, uzņēmumiem ir jāievieš novērtēšana, testēšana, metodoloģijas, risinājumi un rīki, kas atbilst uzņēmuma lielumam, biznesa un riska profilam;
  • trešo pušu IKT piegādātāju risku pārvaldība – šis virziens paredz noteikt prasības arī finanšu iestāžu trešo pušu IKT pakalpojumu sniedzējiem;
  • Eiropas pārraudzības ietvars – tas nodrošinās kritisko trešo pušu pakalpojumu sniedzēju uzraudzību, ko īstenos Eiropas vienotais uzraugs, sadarbojoties ar nacionālajām kompetentajām iestādēm.

IKT riska pārvaldības ietvars

RTS "Risku pārvaldība"
IKT incidentu ziņošana RTS "Incidentu klasifikācija"
RTS "Būtisku incidentu ziņošana"
ITS "Incidentu ziņojumu saturs un termiņi"
Vadlīnijas IKT radīto zaudējumu aprēķināšanai
Digitālās noturības testēšana RTS "Draudu vadītas ielaušanās testēšana"
Trešo pušu IKT piegādātāju risku pārvaldība ITS "Piegādātāju informācijas reģistrs"
RTS "Līgumu prasības attiecībā uz kritiskām funkcijām"
RTS "Prasības apakšuzņēmuma līgumiem"
Kritisko pakalpojumu sniedzēju pārraudzības ietvars RTS "Pārraudzības nosacījumu harmonizācija"

Trīs Eiropas uzraudzības iestādes – Eiropas Banku iestāde, Eiropas Vērtspapīru un tirgu iestāde un Eiropas Apdrošināšanas un aroda pensiju iestāde – apkopo jautājumus un atbildes, lai atbalstītu Eiropas Savienības regulējuma konsekventu un efektīvu piemērošanu finanšu pakalpojumu jomā. Ar jautājumu un atbilžu datubāzi par DORA iespējams iepazīties Eiropas Apdrošināšanas un aroda pensiju iestādes tīmekļvietnē (skat. Joint Q&As - EIOPA), izvēloties atbilstošus filtrus.

Publicētie jautājumi ir tie, kas tirgus dalībniekiem visbiežāk radījuši neskaidrības. Ja jūs interesējošais jautājums nav atrodams Eiropas uzraudzības iestāžu vai Latvijas Bankas resursos, aicinām nosūtīt jautājumu uz e-pasta adresi dora@bank.lv vai uzdot jautājumu, izmantojot Eiropas uzraudzības iestāžu resursu "Joint Q&As – EIOPA".

Cik noderīga Tev bija šī informācija?
Nebija noderīga Ļoti noderīga
Kā mēs varam uzlabot Tavu pieredzi mūsu tīmekļvietnē?

Šī lapa ir aizsargāta ar Google reCAPTCHA, un tās apmeklētājiem jāņem vērā arī Google pakalpojumu sniegšanas noteikumi un Google konfidencialitātes politika