Pacote completo de recursos para DORA RTS & ITS

Os requisitos do DORA consistem em 5 pilares principais: Gestão do risco das TIC, comunicação de incidentes relacionados com as TIC, testes de resiliência operacional digital, gestão do risco das TIC para terceiros e partilha de informações.

As Normas Técnicas de Regulamentação (RTS) e as Normas Técnicas de Execução (ITS) fornecem às empresas assistência concreta na aplicação dos requisitos e disposições do Regulamento DORA. As RTS são normas técnicas vinculativas. Especificam os requisitos estabelecidos no DORA e determinam a forma como estes devem ser implementados na prática. Os ITS complementam as RTS, especificando instruções de aplicação pormenorizadas e os processos necessários para cumprir os requisitos das RTS. Tal como as RTS, o cumprimento das ITS é obrigatório.

As Autoridades Europeias de Supervisão (AES) são responsáveis pela conceção das duas normas, sendo elas a Autoridade Bancária Europeia (ABE), a Autoridade Europeia dos Valores Mobiliários e dos Mercados (AEVMM) e a Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (AESPCR).

Até à data, foram publicados os seguintes RTS e ITS:

• STI para estabelecer os modelos para o registo de informações (n.º 9 do artigo 28.º)
• RTS sobre o quadro de gestão do risco das TIC (art. 15.º)
• RTS sobre o quadro simplificado de gestão do risco das TIC (Art. 16.º)
• RTS sobre os critérios para a classificação dos incidentes graves relacionados com as TIC (n.º 3 do artigo 18.º)
• RTS para especificar a política em matéria de serviços TIC (n.º 10 do artigo 28.º)
• Os ITS estabelecem os formulários, modelos e procedimentos para a comunicação de incidentes graves relacionados com as TIC (alínea b) do artigo 20.
• RTS sobre a especificação do conteúdo e dos prazos de notificação de incidentes graves relacionados com as TIC (alínea a) do artigo 20º)
• O RTS deve especificar os testes de penetração baseados em ameaças (art. 26.11c)
• As RTS devem especificar elementos para a subcontratação de funções críticas ou importantes (n.º 5 do artigo 30.º)
• As RTS devem especificar informações sobre a conduta de supervisão (artigo 41.º)

Registo de informações: “A informação recolhida que documenta às autoridades que a organização está em conformidade com a DORA."

o ROI requer informações sobre: Funções empresariais (funções críticas que as entidades financeiras prestam), Serviços TIC (sistemas) que suportam essas funções empresariais, Prestadores de serviços TIC (Fornecedores) que prestam os serviços, incluindo a sua cadeia de fornecimento (Subfornecedores), Acordos contratuais (Contratos).

• Funções empresariais (funções críticas desempenhadas pelas entidades financeiras)
• Serviços TIC (sistemas) que apoiam estas funções empresariais
• Prestadores de serviços TIC (Fornecedores) que prestam os serviços
• Incluindo a sua cadeia de abastecimento (subfornecedores)
• Acordos contratuais (contratos)

O Formalize automatiza o processo de elaboração de relatórios, validando os dados no momento da entrada para resolver desafios comuns, como a falta de campos obrigatórios e identificadores exclusivos. Ao utilizar ferramentas avançadas de validação e deteção de erros, o Formalize garante que os seus envios cumprem as normas regulamentares sem as armadilhas dos processos manuais. Além disso, a plataforma escalável da Formalize foi projetada para se adaptar às regulamentações em evolução, garantindo que o seu processo de conformidade permaneça preparado para o futuro. Essa flexibilidade é fundamental para atender aos requisitos iterativos estabelecidos pelas ESAs.