-
DORA – dziwny przypadek całkowitej zgodności
Zacznę od wyjaśnienia, co mam na myśli pisząc o DORA jako dziwnym przypadku całkowitej zgodności. Odnoszę ostatnio wrażenie, że wszyscy już ją gwarantują albo przynajmniej oczekują. Dostawcy ICT zgłaszają gotowość na DORĘ – w sensie technologicznym oraz regulacyjnym. Podmioty nadzorowane mówią o gotowości, bo mają rekomendację D, mają komunikat chmurowy, polityki outsourcingowe, BCP, czy odpowiednie gwarancje umowne. Nadzór komunikuje zaś, że będzie gotowy do kontroli od 17 stycznia 2025 r. (to dzień, od którego rozporządzenie DORA będzie stosowanie) i będzie tej zgodności oczekiwał. A teraz zapraszam na wejście nieco głębiej… i przyjrzenie się kilku wyimaginowanym ujęciom zgodności. Podejście – zróbmy zgodność dokumentami Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego…
-
Co dalej w web3 i blockchainie?
Co dalej będzie działo się w web3 i blockchainie? Liczba ciekawych informacji z rynku technologii finansowych, zmusza wręcz do zastanowienia się, co jeszcze przed nami. Poza zmianami technologicznymi czy rynkowymi, rzeczywistość będzie kształtowana przez nowe wymogi prawa. Co takiego z ciekawych informacji warto odnotować? Media mówią o przejęciu FTX przez Binance. Chodzi o przejęcie czwartej co do wielkości giełdy walut wirtualnych przez największą giełdę. Hasła koncentracji czy monopolu same ciasną się na usta. W tym kontekście ciekawe są również słowa CEO Binance, który postuluje posiadanie rezerw przez giełdy krypto. All crypto exchanges should do merkle-tree proof-of-reserves. Banks run on fractional reserves. Crypto exchanges should not.@Binance will start to do proof-of-reserves…
-
DORA nie tylko dla instytucji finansowych
DORA – Digital Operational Resilience Act. By przetrwać, reagować i odzyskać sprawność. A być może również, by ujednolicić podejście. W tym tekście o tym, że DORA to nie tylko regulacja dla instytucji finansowych. Zastanówmy się również wspólnie kto i jak może się przygotować. DORA będzie to rozporządzenie, a zatem podobnie jak RODO będzie obowiązywać bezpośrednio. Nie znaczy to jednak, że DORA nie zostanie nadpisana stanowiskami organami nadzoru lub rozporządzeniami technicznymi. Czy to punkt przełomowy w unijnych regulacjach dla sektora finansowego? Nie mam zielonego pojęcia, nie odważę się na taką tezę. Bezpieczniej za to można stwierdzić, że jest to rzeczywiście regulacja, kóra odpowiada na widoczne na rynku problemy bezpieczeństwa produktów, jak…
-
DORA, sektor finansowy oraz dostawcy IT.
Digital Operational Resilience Act (#DORA) By: przetrwać, reagować i odzyskać sprawność: Albo, jeśli ktoś woli, na kwestie cyfrowej odporności możemy spojrzeć także słowami przewodniczącej KE: Jeśli wszystko jest połączone, to wszystko może być podatne – na ataki. Na stronie Rady UE i Rady Europejskiej (consilium) 11 maja 2022 opublikowano informację, że Rada UE i Parlament Europejski osiągnęły porozumienie w sprawie DORA. 11 lipca 2022 w pierwszym czytaniu w Komisji zatwierdzono tekst aktu. Na 9 listopada 2022 zaś zaplanowano kolejne posiedzenie plenarne Parlamentu Europejskiego w tej sprawie. Po co w ogóle nam ten akt? DORA ma stanowić podstawy dla stworzenia przejrzystych podstaw dla unijnych organów nadzoru. Cel to utrzymanie stabilnej działalności…
-
Przetwarzanie danych w USA. RODO a Cloud Act.
Jakiś czas temu (w 2020 r.) pisałem o barierach związanych z przetwarzaniem danych w chmurze. W katalogu tych barier znalazły się także wątki prawne. Poszukując podstaw przetwarzania europejskich danych osobowych przez dostawców z USA rozważało się wówczas (i warto dalej rozważać) ryzyka związane z dostępem służb państw trzecich do transferowanych danych. Chodzi tutaj, między innymi o CLOUD ACT. US CLOUD ACT A RODO CLOUD Act (Clarifying Lawful Overseas Use of Data Act), nazwa bynajmniej nie pochodzi od chmury, niemniej dotyczy legalnego przetwarzania danych za granicą. Założeniem Cloud Act było rozwiązanie problemu w uzyskiwaniu danych przez administrację państwową, gdy amerykański dostawca przechowywał dane poza terenem USA. Przepisy miała także odpowiedzieć na…
