Στην εγκύκλιο της ΕΑΕΕ (Αρ. Εγκυκλίου 24849), γνωστοποιείται σε κοινή δήλωση με την ESAs και άλλες εποπτικές αρχές, η επικείμενη εφαρμογή της DORA από τις 17.1.2025. Διαβάστε παρακάτω την επίσημη δήλωση:
Με την παρούσα επικοινωνία μας, σας γνωρίζουμε ότι οι Ευρωπαϊκές Εποπτικές Αρχές (ESAs- EIOPA,
EBA and ESMA) δημοσίευσαν Κοινή Δήλωση σχετικά με την επικείμενη εφαρμογή του Κανονισμού
DORA (εδώ) .
Οι ESAs, αφού επιβεβαιώνουν την έναρξη ισχύος του Κανονισμού από τις 17.1.2025 και την απουσία
μεταβατικής περιόδου, υπογραμμίζουν την ανάγκη οι χρηματοοικονομικές οντότητες να υιοθετήσουν
μια ικανή και δομημένη προσέγγιση ώστε να εκπληρώσουν τις υποχρεώσεις τους εγκαίρως.
Υπό το πρίσμα αυτό, αναμένουν από τις χρηματοοικονομικές οντότητες να εντοπίσουν και στη
συνέχεια να διευθετήσουν εγκαίρως τα κενά μεταξύ των υφιστάμενων διαδικασιών τους και των
επερχόμενων απαιτήσεων της DORA. Οι προβλεπόμενες απαιτήσεις, κατά τις ESAs, δεν είναι εντελώς
καινούριες, καθώς πολλές χρηματοοικονομικές οντότητες υπόκεινται εδώ και χρόνια σε σχετικές με
την ψηφιακή ανθεκτικότητα τομεακές κατευθυντήριες γραμμές ή εποπτικές απαιτήσεις, με έμφαση
στη διαχείριση κινδύνων ICT.
Περαιτέρω, καλούν τις χρηματοοικονομικές οντότητες να προετοιμαστούν και για τις νέες
υποχρεώσεις αναφορών. Συγκεκριμένα, οι υπόχρεες επιχειρήσεις θα πρέπει να έχουν διαθέσιμα προς
τις αρμόδιες αρχές τα μητρώα πληροφοριών όσον αφορά στο σύνολο των συμβατικών ρυθμίσεών τους
(συμφωνιών) σχετικά με τη χρήση υπηρεσιών ΤΠΕ που παρέχονται από τρίτους παρόχους υπηρεσιών
ΤΠΕ, καθώς οι δεύτερες (εθνικές εποπτικές αρχές) θα πρέπει να τα αναφέρουν στις ESAs έως τις 30
Απριλίου 2025.