Cele trei autorități europene de supraveghere (ESAs) – EBA, ESMA, EIOPA – au publicat documentele elaborate în scopul aplicării Regulamentului DORA, atât standarde tehnice de reglementare și de implementare (RTS și ITS), precum și două Ghiduri, după cum urmează:
Standarde tehnice
- RTS privind cadrul de gestionare a riscurilor TIC și a cadrului simplificat de gestionare a riscurilor TIC (art. 15 și art 16)
- ITS cu privire la modele standard pentru Registrele de Informații cu privire la acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC (art. 28 (9))
- RTS cu privire la criteriile de clasificare a incidentelor majore legate de TIC și a amenințărilor cibernetice semnificative (art. 18)
- RTS pentru detalierea conținutului politicilor cu privire la utilizarea serviciilor TIC în legătură cu acordurile contractuale de utilizare a serviciilor TIC cu privire la funcții critice sau importante, oferite de furnizorii terți de servicii TIC (art. 28 (10))
- RTS cu privire la armonizarea continutului raportărilor cu privire la cu privire la incidentele majore legate de TIC si la amenințările cibernetice (art. 20 (a))
- ITS pentru stabilirea formularelor, modelelor și procedurilor standard pentru raportarea de către entitățile financiare a unui incident major legat de TIC (art. 20 (b))
- RTS pentru testarea avansată a instrumentelor, sistemelor și proceselor TIC cu ajutorul TLPT (art. 26 (11))
- RTS pentru armonizarea condițiilor care permit desfășurarea activității de supraveghere (art. 41)
- RTS pentru stabilirea criteriilor privind componența echipelor de examinare commune (joint examination teams – JETs) (art. 41)
- RTS pentru specificarea elementelor suplimentare pe care o entitate financiară trebuie să le identifice și monitorizeze atunci când subcontractează funcții critice sau importante (art.30 alin. (5))
Ghiduri
- Ghid cu privire la calculele anuale agregate (costuri și pierderi) ca urmare a incidentelor majore legate de TIC (art. 11 (11))
- Ghid cu privire la cooperarea dintre ESAs și autoritățile competente, precum și detalii privind schimburile de informații (art. 32 (7))
Documentele menționate mai sus pot fi găsite la următoarele link-uri de pe site-urile autorităților europene:
EIOPA
https://www.eiopa.europa.eu/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management-and-incident-2024-01-17_en
https://www.eiopa.europa.eu/publications/second-batch-policy-products-under-dora_en
ESMA
https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management
https://www.esma.europa.eu/press-news/esma-news/esas-published-second-batch-policy-products-under-dora
EBA
https://www.eba.europa.eu/publications-and-media/press-releases/esas-publish-first-set-rules-under-dora-ict-and-third-party
https://www.eba.europa.eu/publications-and-media/press-releases/esas-published-second-batch-policy-products-under-dora