ARTICLE
30 October 2024

Novedades En La Normativa DORA

EE
EJASO

Contributor

Founded in 1984, EJASO has grown into a leading multidisciplinary law firm in Spain, offering comprehensive legal services across all practice areas. Prioritizing talent, EJASO now boasts over 250 members, including esteemed professionals such as former judges and government officials. With offices in key Spanish cities and a trusted network of partners across Asia, Europe, and Latin America, EJASO has become a top 20 Spanish law firm by turnover, particularly serving the middle market. Its continued success is driven by client trust and a commitment to excellence in business law.

El Reglamento europeo sobre la resiliencia operativa digital del sector financiero (DORA) tiene como objetivo establecer normas uniformes para mejorar la ciberseguridad y la resiliencia de las entidades financieras, tales como bancos, aseguradoras y empresas de inversión.
Spain Technology

El Reglamento europeo sobre la resiliencia operativa digital del sector financiero (DORA) tiene como objetivo establecer normas uniformes para mejorar la ciberseguridad y la resiliencia de las entidades financieras, tales como bancos, aseguradoras y empresas de inversión. El Reglamento DORA será aplicable a partir del 17 de enero de 2025, por lo que las entidades financieras están actualmente en proceso de prepararse para cumplir con los requerimientos establecidos por este Reglamento.

El pasado 17 de julio de 2024, DORA recibió un nuevo impulso normativo con la publicación de cuatro borradores de normas técnicas regulatorias (RTS) y de dos directrices (guidelines) por parte de las Autoridades Europeas de Supervisión (AES).

Las normas técnicas regulatorias publicadas se centran principalmente en la notificación de incidentes relacionados con las TIC y en la gestión avanzada de riesgos de las TIC. Además, se incluyen normas para llevar a cabo pruebas periódicas de resiliencia, la gestión de riesgos de terceros y el fortalecimiento de los marcos de gobernanza y supervisión. El conjunto de directrices se enfoca en la estimación de los costes causados por incidentes relacionados con las TIC y en el establecimiento de un marco de cooperación entre las AES y las autoridades competentes para la distribución y ejecución de tareas.

¿Cuáles son los próximos pasos tras la publicación de estas normas técnicas regulatorias y directrices? Tras su publicación, estos documentos ya se han presentado a la Comisión Europea, que ahora comenzará a trabajar en su revisión. El objetivo de esta revisión es adoptar estas normas en los próximos meses en forma de Reglamentos Delegados. Este proceso de revisión y adopción es crucial para garantizar que las normas y directrices sean precisas, efectivas y adecuadas para su implementación en el sector financiero europeo.

Para aquellos interesados en obtener más información y consultar las normas técnicas regulatorias y las directrices propuestas por las AES, pueden acceder a través de los portales oficiales de las Autoridades Europeas de Supervisión. Estos documentos proporcionan detalles específicos sobre los procedimientos y requisitos que las entidades financieras deberán seguir para cumplir con el Reglamento DORA. Las normas abordan aspectos clave como la notificación de incidentes, la gestión de riesgos y la gobernanza, ofreciendo un marco claro y estructurado para que las entidades financieras puedan asegurar su resiliencia operativa y ciberseguridad.

La adopción de estas normas técnicas y directrices será esencial no solo para estandarizar la respuesta y la gestión de incidentes relacionados con las TIC en toda la Unión Europea, sino también para permitir una respuesta más coordinada y eficaz frente a amenazas cibernéticas. Esto reforzará la seguridad del sector financiero y aumentará la confianza de los consumidores y de los mercados en la solidez de las infraestructuras financieras europeas.

En resumen, con la adopción de las normas técnicas regulatorias y las directrices propuestas, el sector financiero europeo estará mejor preparado para enfrentar los desafíos de la ciberseguridad y asegurar su resiliencia operativa, contribuyendo así a la estabilidad y seguridad del mercado financiero europeo.

Consultar normas técnicas regulatorias y las directrices propuestas por las AES

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Find out more and explore further thought leadership around Technology Law and Digital Law

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More