Cele trei autorități europene de supraveghere (ESAs) – EBA, ESMA, EIOPA – au publicat documentele elaborate în scopul aplicării Regulamentului DORA, atât standarde tehnice de reglementare și de implementare (RTS și ITS), precum și două Ghiduri, după cum urmează:
Standarde tehnice
- RTS privind cadrul de gestionare a riscurilor TIC și a cadrului simplificat de gestionare a riscurilor TIC (art. 15 și art 16)
- ITS cu privire la modele standard pentru Registrele de Informații cu privire la acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC (art. 28 (9)). Acest ITS nu a fost aprobat încă. Aici găsiți opinia ESAs cu privire la decizia EC de a nu aproba acest standard tehnic.
- RTS cu privire la criteriile de clasificare a incidentelor majore legate de TIC și a amenințărilor cibernetice semnificative (art. 18)
- RTS pentru detalierea conținutului politicilor cu privire la utilizarea serviciilor TIC în legătură cu acordurile contractuale de utilizare a serviciilor TIC cu privire la funcții critice sau importante, oferite de furnizorii terți de servicii TIC (art. 28 (10))
- RTS cu privire la armonizarea continutului raportărilor cu privire la cu privire la incidentele majore legate de TIC si la amenințările cibernetice (art. 20 (a))
- ITS pentru stabilirea formularelor, modelelor și procedurilor standard pentru raportarea de către entitățile financiare a unui incident major legat de TIC (art. 20 (b))
- RTS pentru testarea avansată a instrumentelor, sistemelor și proceselor TIC cu ajutorul TLPT (art. 26 (11))
- RTS pentru armonizarea condițiilor care permit desfășurarea activității de supraveghere (art. 41)
- RTS pentru stabilirea criteriilor privind componența echipelor de examinare commune (joint examination teams – JETs) (art. 41)
- RTS pentru specificarea elementelor suplimentare pe care o entitate financiară trebuie să le identifice și monitorizeze atunci când subcontractează funcții critice sau importante (art.30 alin. (5))
Ghiduri
- Ghid cu privire la calculele anuale agregate (costuri și pierderi) ca urmare a incidentelor majore legate de TIC (art. 11 (11))
- Ghid cu privire la cooperarea dintre ESAs și autoritățile competente, precum și detalii privind schimburile de informații (art. 32 (7))
Documentele menționate mai sus pot fi găsite la următoarele link-uri de pe site-urile autorităților europene:
EIOPA
https://www.eiopa.europa.eu/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management-and-incident-2024-01-17_en
https://www.eiopa.europa.eu/publications/second-batch-policy-products-under-dora_en
ESMA
https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management
https://www.esma.europa.eu/press-news/esma-news/esas-published-second-batch-policy-products-under-dora
EBA
https://www.eba.europa.eu/publications-and-media/press-releases/esas-publish-first-set-rules-under-dora-ict-and-third-party
https://www.eba.europa.eu/publications-and-media/press-releases/esas-published-second-batch-policy-products-under-dora