歐盟《數位營運韌性法》 企業該如何應對?
編譯/施毓萱
歐盟法規《數位營運韌性法》(Digital Operational Resilience Act, DORA)於2023年1月16日生效,並定於2025年1月17日開始實施。隨著產業為全面實施做準備,企業該如何為此做好準備?
想踏入歐盟的企業注意了!
DORA常被誤解只適用於歐洲證券及市場管理局(ESMA)監管下的金融機構。實際上,每家供應商都需要透過法人機構識別碼(Legal Entity identifier, LEI)來識別。金融監理科技(Regtechs)公司、金融科技公司、資訊科技與通訊技術(ICY)供應商、網路安全公司、系統工程師等,如果向DORA下的金融機構提供服務,就必須獲得LEI。
DORA也並非只適用於歐盟企業。總部設在歐盟以外、但對歐盟內金融機構提供服務的機構也必須獲得LEI;即使總部設在矽谷的金融科技公司,想擴展到歐洲金融市場,那麼就要遵守DORA的規定。
企業該遵守什麼呢?
DORA將要求所有公司遵守共同標準,以降低資訊和通訊技術風險。這意味著金融機構需要遵守與資訊和通訊技術基礎設施有關的準則。另一方面是加強監管,企業將面臨對營運復原力的監督,這包括對ICT系統、網路安全實踐和事件回應能力進行監測和報告。
最後是事件報告,即公司需要即時向有關當局報告任何重大ICT事件,這將確保在危機期間的透明度,並能促進協調一致的回應。 資料來源:FINTECH GLOBAL
瀏覽 670 次