17.05.2024

Gabriela Kocurek na łamach Rynku Prawniczego: „Bez wdrożenia ESG dostawca ICT nie będzie zgodny z DORA”

Bogdan Setlak

Podmioty finansowe i zewnętrzni dostawcy ICT dostosowują się do wymagań, które nakłada na nie unijne rozporządzenia DORA, dotyczące odporności cyfrowej sektora finansowego. Objęci obowiązkiem stosowania nowego aktu muszą do 17 stycznia 2025 r. wdrożyć w swojej organizacji wynikające z niego regulacje. W tym samym czasie trwają prace nad regulacyjnymi standardami technicznymi uzupełniającymi wytyczne wynikające z DORA. Końcowe wersje pierwszych standardów dowodzą, że unijne organy nadzorcze szeroko interpretują zarządzanie bezpieczeństwem ICT w obszarze dostawców zewnętrznych, włączając także do wymogów konieczność spełniania norm społecznych i środowiskowych (ESG). Więcej na ten temat na łamach Rynku Prawniczego pisze ekspert KWKR ds. regulacji Fintech, radca prawny Gabriela Kocurek. Zapraszamy serdecznie do lektury! 

Due Dilligence dostawcy ICT dokonywane przez podmiot finansowy powinno brać pod uwagę m. in. to czy zewnętrzny dostawca usług ICT ma wystarczające umiejętności dla bezpiecznej realizacji usług, wyspecjalizowaną wiedzę oraz odpowiednie zasoby finansowe, ludzkie i techniczne oraz czy jest w stanie zapewnić niezbędne standardy bezpieczeństwa informacji. 

RTSy włączają w ten zakres również zgodność z ESG w związku z czym podmiot finansowy obowiązkowo musi zweryfikować taką zgodność przed zaangażowaniem dostawcy ICT, a następnie okresowo sprawdzać ten obszar w trakcie współpracy z nim.  

Postawienie w regulacyjnych standardach technicznych wymogu weryfikacji zgodności dostawcy z ESG wywołało kontrowersje w toku konsultacji publicznych. Zdaniem uczestników, w ten sposób twórcy RTS wykroczyli poza dopuszczalny zakres regulacji jaki, zgodnie z DORA, może się znaleźć w wypracowanych standardach. 

Uczestnicy konsultacji podnosili również niezasadność regulowania wymogu weryfikacji zgodności z ESG w RTS do DORA w sytuacji, gdy obowiązki w tym zakresie zostaną szczegółowo uregulowane w innym unijnym akcie prawnym – dyrektywie w sprawie należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju.  

Czy normy społeczno-środowiskowe mają coś wspólnego z cyberbezpieczeństwem? Kiedy i jak ESG krzyżować będzie się z rozporządzeniem DORA? Na co powinni przygotować się dostawcy ICT? Na te pytania na łamach Rynku Prawniczego odpowiada Gabriela Kocurek.

Zapraszamy do lektury!

Chcesz być na bieżąco? Zapisz się do naszego newslettera

Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

czytaj więcej

Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

Kontakt

KWKR Konieczny Wierzbicki i Partnerzy S.K.A.

    Strona jest chroniona przez Google reCAPTCHA v3. Więcej informacji o Google reCAPTCHA znajduje się w polityce prywatności i warunkach świadczenia usług.

    Administratorem Twoich danych osobowych jest
    KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. NIP: 9452181482 REGON: 123240424
    Przetwarzamy Twoje dane wyłącznie w celu udzielenia odpowiedzi na wiadomość przesłaną przez formularz kontaktowy i dalszej komunikacji (co stanowi nasz prawnie uzasadniony interes) – przez czas nie dłuższy niż konieczny do udzielenia Ci odpowiedzi, a potem przez okres przedawnienia ewentualnych roszczeń. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.
    Warszawa

    Rondo ONZ 1,

    00-124 Warszawa,

    +48 12 3957161

    kontakt@kwkr.pl

    Chcesz być na bieżąco? Zapisz się do naszego newslettera

    Zapisując się do naszego newslettera wyrażasz zgodę na przesyłanie drogą e-mail informacji na temat istotnych wydarzeń z dziedziny prawa, zmian legislacyjnych oraz działalności Kancelarii.

    czytaj więcej

    Administratorem Twoich danych osobowych jest KWKR Konieczny Wierzbicki i Partnerzy S.K.A. z siedzibą w Krakowie, ul. Kącik 4, 30-549 Kraków. Twoje dane będą przetwarzane w celu wysyłki naszego newslettera. Masz prawo do żądania dostępu do swoich danych osobowych, ich kopii, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego. Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

     

    Do you want to be up to date? Sign up for our newsletter

    By subscribing to our newsletter, you consent to the sending of information by e-mail on important events in the field of law, legislative changes and the activities of the Law Firm.

    read more

    The administrator of your personal data is KWKR Konieczny Wierzbicki i Partnerzy S.K.A. with headquarters in Krakow, ul. Kącik 4, 30-549 Krakow. Your data will be processed for the purpose of sending our newsletter. You have the right to request access to your personal data, their copies, rectification, deletion or limitation of processing, as well as the right to object to the processing and to lodge a complaint with the supervisory authority. More details can be found in our Privacy Policy.