Entrada en vigor del reglamento DORA

El DORA se aplica a una amplia gama de 20 tipos de entidades financieras, incluyendo bancos, empresas de seguros y reaseguros, instituciones de planes de pensiones profesionales, intermediarios de seguros y reaseguros, empresas de inversión, plataformas de negociación, proveedores de servicios de financiamiento participativo (crowdfunding), entidades de pago e instituciones de dinero electrónico.

La supervisión se adaptará al perfil de riesgo, tamaño, escala y complejidad de las actividades desarrolladas por estas entidades.

Entre las principales obligaciones, destaca la clasificación y notificación obligatoria de incidentes graves relacionados con TIC a partir del 17 de enero de 2025.

Las entidades financieras también deberán poner a disposición de las autoridades competentes, a principios de 2025, los registros de los contratos con terceros proveedores de servicios de TIC.

Las autoridades nacionales tendrán hasta el 30 de abril de 2025 para remitir esta información a las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA).

El DORA se estructura en seis áreas fundamentales:

  • Gestión de riesgos de TIC: principios y requisitos del marco de gestión de riesgos TIC;
  • Gestión de riesgos TIC de terceros: monitorización de riesgos de proveedores externos y disposiciones contractuales específicas;
  • Incidentes de TIC: requisitos generales y notificación de incidentes graves relacionados con TIC a las autoridades competentes;
  • Pruebas de resiliencia: pruebas básicas y avanzadas para todas las instituciones, al menos cada tres años;
  • Intercambio de información: intercambio de información sobre ciber amenazas; y
  • Supervisión de terceros proveedores críticos de servicios TIC a través de una estructura de supervisión propia.

Cabe destacar que las normas técnicas y directrices emitidas por las Autoridades Europeas de Supervisión en enero y julio de 2024 también entraron en vigor el 17 de enero de 2025.
El y de de recomienda que las entidades refuercen su seguridad digital y adopten medidas para el cumplimiento del DORA, garantizando así su capacidad de respuesta y recuperación ante incidentes graves asegurando la continuidad de sus operaciones.

Estamos a su entera disposición para ofrecer el apoyo necesario en este proceso de adaptación y para proporcionar cualquier aclaración o asesoramiento adicional sobre este tema.

 

Request specialized legal advice

Our team of lawyers analyses your case and provides clear, strategic legal solutions tailored to your situation.

Explain your situation and receive a personalised proposal

Request legal advice

Other publications

La unidad de culpa civil: aproximación doctrinal y jurisprudencial en España

La responsabilidad civil, tradicionalmente, se articula en dos grandes categorías: la contractual y la extracontractual. La primera surge cuando el daño se vincula al incumplimiento de una obligación previamente asumida en el marco

Leer más

How to Protect a Family Inheritance from the Heir’s Spouse (Son-in-Law or Daughter-in-Law)-The Importance of the Clause of Non-Communicability in Wills and Donations

What is the clause of non-communicability? The clause of non-communicability is a provision included in donations or wills through which the donor or testator determines that certain assets shall not be communicated to

Leer más

El Mandato con Poderes Preventivos, el Testamento Vital y el Mayor Tutelado: La Relación Entre Estas Figuras y Su Aplicabilidad Práctica

El mandato con poderes preventivos debe especificar los derechos involucrados, el ámbito de la representación y las condiciones de su ejercicio, y puede ser revocado libremente por el otorgante y puede ser: Con

Leer más

La Distribución de Dividendos en las Sociedades Portuguesas: Procedimientos y Fiscalidad

La distribución de dividendos por parte de las sociedades comerciales en Portugal está regulada por el Código de las Sociedades Comerciales (“CSC”), aprobado por el Decreto-Ley n.º 262/86, de 2 de septiembre, con

Leer más

SECRETO PROFESIONAL DE LOS ABOGADOS IN-HOUSE: el nuevo Competition Policy Brief confirma que nada ha cambiado

La reciente publicación del Competition Policy Brief n.º 1/2025 reaviva un debate antiguo en el seno del derecho europeo de la competencia: hasta dónde llega la protección conferida por el secreto profesional en

Leer más

EL FUTURO DE LA INTERMEDIACIÓN DE CRÉDITO EN PORTUGAL: Un análisis a la revisión del RJIC anunciada por el Banco de Portugal

La actividad de intermediación de crédito se ha convertido, en la última década, en uno de los pilares del acceso de las familias a la financiación bancaria. Más de la mitad de los

Leer más
error: Content is protected !!