A folyamatosan v\u00e1ltoz\u00f3, er\u0151s\u00f6d\u0151 kiberbiztons\u00e1gi kock\u00e1zatokra t\u00f6rt\u00e9n\u0151 hat\u00e9kony v\u00e1laszad\u00e1s \u00e9rdek\u00e9ben, a DORA olyan digit\u00e1lis rendszerek \u00e9s eszk\u00f6z\u00f6k l\u00e9trehoz\u00e1s\u00e1t \u00e9s karbantart\u00e1s\u00e1t k\u00f6veteli meg a p\u00e9nz\u00fcgyi szektort\u00f3l, amelyek k\u00e9pesek ellen\u00e1llni a potenci\u00e1lis fenyeget\u00e9seknek \u00e9s minimaliz\u00e1lni a digit\u00e1lis rendszerekben rejl\u0151 kock\u00e1zatok negat\u00edv hat\u00e1s\u00e1t. A rendelet harmoniz\u00e1lja \u00e9s szigor\u00edtja a digit\u00e1lis m\u0171k\u00f6d\u00e9si reziliencia szab\u00e1lyoz\u00e1si keret\u00e9t, amelynek \u00e9rtelm\u00e9ben minden p\u00e9nz\u00fcgyi v\u00e1llalkoz\u00e1snak gondoskodnia kell arr\u00f3l, hogy a zavarok \u00e9s fenyeget\u00e9sek valamennyi t\u00edpus\u00e1nak ellen tudjon \u00e1llni, ezekre reag\u00e1lni tudjon, \u00e9s az okozott k\u00e1rokat helyre tudja \u00e1ll\u00edtani. A DORA rendelet nyom\u00e1n kidolgozott standardoknak val\u00f3 megfelel\u00e9st az illet\u00e9kes nemzeti hat\u00f3s\u00e1gok fogj\u00e1k ellen\u0151rizni. A v\u00e9gleges technikai standardtervezetek els\u0151 csoportj\u00e1t egy\u00e9bk\u00e9nt pont a minap tett\u00e9k k\u00f6zz\u00e9 az illet\u00e9kes eur\u00f3pai fel\u00fcgyeleti hat\u00f3s\u00e1gok. Haz\u00e1nkban pedig a jogharmoniz\u00e1ci\u00f3t \u00e9s a t\u00e1rsadalmi egyeztet\u00e9st a Magyar Nemzeti Bank fogja \u00f6ssze.<\/p>\n
A DORA-t 2025. janu\u00e1r 17-t\u0151l kell majd alkalmazni. Addig is sz\u00e1mos, nem puszt\u00e1n informatikai vonatkoz\u00e1s\u00fa bels\u0151 szab\u00e1lyzatot, folyamatot kell megalkotni az \u00e9rintett szervezeteknek a megfelel\u00e9s \u00e9rdek\u00e9ben.<\/p>\n
A rendelet k\u00f6telez\u0151en alkalmazand\u00f3 \u00f6sszesen 20-f\u00e9le p\u00e9nz\u00fcgyi szervezetre (befektet\u00e9si v\u00e1llalkoz\u00e1sok, biztos\u00edt\u00f3k, biztos\u00edt\u00e1sk\u00f6zvet\u00edt\u0151k, foglalkoztat\u00f3i nyugell\u00e1t\u00e1st szolg\u00e1ltat\u00f3 int\u00e9zm\u00e9nyek stb.) \u00e9s nekik IT szolg\u00e1ltat\u00e1st ny\u00fajt\u00f3 k\u00fcls\u0151 szolg\u00e1ltat\u00f3kra. A c\u00e9lzott k\u00fcls\u0151 szolg\u00e1ltat\u00f3k k\u00f6z\u00e9 tartoznak mindazok, akik felh\u0151szolg\u00e1ltat\u00e1st, szoftverfejleszt\u00e9si, support, digit\u00e1lis szolg\u00e1ltat\u00e1st, adatszolg\u00e1ltat\u00e1st ny\u00fajtanak a p\u00e9nz\u00fcgyi szervezeteknek. Nem terjed ki azonban a rendelet hat\u00e1lya a hardverbesz\u00e1ll\u00edt\u00f3kra \u00e9s az elektronikus h\u00edrk\u00f6zl\u00e9si szolg\u00e1ltat\u00f3kra (telefon-, internetszolg\u00e1ltat\u00f3k).<\/p>\n
A DORA-rendelet egys\u00e9ges k\u00f6vetelm\u00e9nyeket hat\u00e1roz meg a p\u00e9nz\u00fcgyi \u00e1gazatban m\u0171k\u00f6d\u0151 szervezetek, valamint az olyan kritikus jelent\u0151s\u00e9g\u0171 harmadik felek h\u00e1l\u00f3zati \u00e9s inform\u00e1ci\u00f3s rendszereinek biztons\u00e1g\u00e1t illet\u0151en, amelyek inform\u00e1ci\u00f3s \u00e9s kommunik\u00e1ci\u00f3s technol\u00f3gi\u00e1khoz (IKT) kapcsol\u00f3d\u00f3 szolg\u00e1ltat\u00e1sokat \u2013 p\u00e9ld\u00e1ul felh\u0151platformokat vagy adatelemz\u00e9si szolg\u00e1ltat\u00e1sokat \u2013 ny\u00fajtanak e szervezetek sz\u00e1m\u00e1ra.
\n
A p\u00e9nz\u00fcgyi szervezeteknek rendelkezni\u00fck kell egy olyan bels\u0151 ir\u00e1ny\u00edt\u00e1si \u00e9s kontrollkerettel, azaz egy kock\u00e1zatelemz\u00e9si \u00e9s cselekv\u00e9si tervvel, valamint szervezeti mechanizmussal, amely biztos\u00edtja az informatikai kock\u00e1zat eredm\u00e9nyes \u00e9s prudens kezel\u00e9s\u00e9t, a digit\u00e1lis m\u0171k\u00f6d\u00e9si reziliencia magas szintj\u00e9nek el\u00e9r\u00e9se \u00e9rdek\u00e9ben. A p\u00e9nz\u00fcgyi szervezet vezet\u0151 test\u00fclet\u00e9nek kell meghat\u00e1roznia, j\u00f3v\u00e1hagynia \u00e9s ellen\u0151riznie az informatikai kock\u00e1zatkezel\u00e9si keretrendszerrel \u00f6sszef\u00fcgg\u0151 valamennyi int\u00e9zked\u00e9st, \u00e9s viselnie a felel\u0151ss\u00e9get azok v\u00e9grehajt\u00e1s\u00e1\u00e9rt.<\/p>\n
Az EU honlapj\u00e1nak vonatkoz\u00f3 weboldala<\/a><\/p>\n Digital Operational Resilience Act (DORA), 79 oldalas PDF<\/a><\/p>\n