DCT_desafiosaseguradorasInsurance Europe ha respondido a cuatro consultas de las Autoridades Europeas de Supervisión sobre las medidas de Nivel 2 para aplicar la Ley de Resiliencia Operativa Digital (DORA).

En ellas, pide aclaraciones sobre diversos puntos, conceptos y enfoques propuestos, así como sobre las relaciones entre algunos de los proyectos de medidas y el texto de Nivel 1.

Asimismo, hace una serie de sugerencias concretas de mejoras adicionales para garantizar que las medidas finales estén suficientemente basadas en el riesgo y sean proporcionadas. Con el fin de garantizar la resistencia operativa digital, el sector señala que será clave “acabar con un conjunto de medidas que sean manejables en la práctica, desde una perspectiva operativa y financiera y que puedan adaptarse adecuadamente al tamaño específico y al perfil de riesgo de cualquier empresa”.

No basta con basarse en un solo artículo a este respecto: “El principio debe consagrarse en todas las medidas de Nivel 2”.

DORA entró en vigor en enero de 2023 y se espera que las entidades financieras cumplan antes del 17 de enero de 2025. La norma establece requisitos normativos que la UE espera que ayuden al sector financiero a ser más resistente a las ciberamenazas.