businessman,with,mobile,smartphone,in,hand,paying,online,and,shopping

Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han lanzado una consulta pública sobre el primer lote de productos normativos en el marco de la Ley de Resiliencia Operativa Digital (DORA). Se trata de cuatro proyectos de normas técnicas de regulación (NTR) y un conjunto de proyectos de normas técnicas de ejecución (NTE).

Estas normas buscan garantizar un marco jurídico coherente y armonizado en los ámbitos de la gestión de riesgos de las TIC, la notificación de incidentes graves relacionados con las TIC y la gestión de riesgos de las TIC frente a terceros. La consulta estará abierta hasta el 11 de septiembre de 2023.

DORA, que entró en vigor el 16 de enero de 2023 y se aplicará a partir del 17 de enero de 2025, tiene como objetivo mejorar la resiliencia operativa digital de las entidades en todo el sector financiero de la UE y armonizar aún más los requisitos clave de resiliencia operativa digital para todas las entidades financieras de la UE.

Las Autoridades deben elaborar un total de 13 instrumentos normativos en dos lotes. El primer lote de normas técnicas, sobre el que se ha lanzado una consulta pública y que deberá presentarse antes del 17 de enero de 2024, es el siguiente:

  • RTS sobre el marco de gestión de riesgos de las TIC y RTS sobre el marco simplificado de gestión de riesgos de las TIC;
  • RTS sobre criterios para la clasificación de incidentes relacionados con las TIC;
  • RTS para establecer las plantillas del registro de información;
  • RTS para especificar la política sobre servicios de TIC prestados por terceros proveedores de TIC.