Ảnh minh họa: Getty

DORA là gì?

DORA yêu cầu các ngân hàng, công ty bảo hiểm và đầu tư tăng cường bảo mật CNTT nhằm đảm bảo khả năng phục hồi trước các cuộc tấn công mạng và gián đoạn dịch vụ. Quy định này cũng giám sát chặt chẽ các nhà cung cấp công nghệ của họ, yêu cầu thực hiện quản lý rủi ro CNTT, thử nghiệm khả năng phục hồi và chia sẻ thông tin về các mối đe dọa và lỗ hổng mạng.

Quy định mới yêu cầu gì?

DORA đặt ra các yêu cầu nghiêm ngặt về quản lý rủi ro CNTT, quản lý sự cố, và thử nghiệm khả năng phục hồi kỹ thuật số. Các ngân hàng cũng phải tiến hành đánh giá rủi ro khi thuê ngoài các chức năng quan trọng và đảm bảo các nhà cung cấp CNTT tham gia vào quá trình thử nghiệm và báo cáo.

Luật này được áp dụng khi nào?

DORA có hiệu lực từ ngày 16 tháng 1 năm 2023, và sẽ được thực thi từ ngày 17 tháng 1 năm 2025. EU nhấn mạnh sự cần thiết của việc bảo mật và phục hồi kỹ thuật số trong bối cảnh ngày càng nhiều mối đe dọa mạng.

Hình phạt cho việc không tuân thủ

Các công ty tài chính vi phạm quy định có thể bị phạt tới 2% tổng doanh thu toàn cầu hàng năm, và các nhà quản lý cá nhân có thể phải chịu phạt lên tới 1 triệu euro. Các nhà cung cấp CNTT quan trọng có thể phải đối mặt với mức phạt lên tới 5 triệu euro.

Các ngân hàng và nhà cung cấp đã sẵn sàng chưa?

Mặc dù nhiều công ty đã bắt đầu tuân thủ DORA, vẫn còn nhiều việc phải làm để đạt được sự tuân thủ hoàn toàn trước tháng 1 năm 2025. Việc bảo đảm an ninh mạng và phục hồi kỹ thuật số là yếu tố quan trọng để tránh các hình phạt nghiêm khắc của EU.