臺北市
33°
( 36° / 28° )
氣象
2024-07-05 | 科技島

歐盟《數位營運韌性法》 企業該如何應對?



歐盟《數位營運韌性法》 企業該如何應對?


歐盟法規《數位營運韌性法》於2023年1月16日生效,並定於2025年1月17日開始實施。隨著產業為全面實施做準備,企業該如何為此做好準備?


編譯/施毓萱




歐盟法規《數位營運韌性法》(Digital Operational Resilience Act, DORA)於2023年1月16日生效,並定於2025年1月17日開始實施。隨著產業為全面實施做準備,企業該如何為此做好準備?





歐盟《數位營運韌性法》 企業該如何應對?
歐盟法規《數位營運韌性法》於2023年1月16日生效,並定於2025年1月17日開始實施。(圖/123RF)



想踏入歐盟的企業注意了!




DORA常被誤解只適用於歐洲證券及市場管理局(ESMA)監管下的金融機構。實際上,每家供應商都需要透過法人機構識別碼(Legal Entity identifier, LEI)來識別。金融監理科技(Regtechs)公司、金融科技公司、資訊科技與通訊技術(ICY)供應商、網路安全公司、系統工程師等,如果向DORA下的金融機構提供服務,就必須獲得LEI。




更多新聞:歐盟專家:監管單位須即刻監管雲端與AI相關運作




DORA也並非只適用於歐盟企業。總部設在歐盟以外、但對歐盟內金融機構提供服務的機構也必須獲得LEI;即使總部設在矽谷的金融科技公司,想擴展到歐洲金融市場,那麼就要遵守DORA的規定。




企業該遵守什麼呢?




DORA將要求所有公司遵守共同標準,以降低資訊和通訊技術風險。這意味著金融機構需要遵守與資訊和通訊技術基礎設施有關的準則。另一方面是加強監管,企業將面臨對營運復原力的監督,這包括對ICT系統、網路安全實踐和事件回應能力進行監測和報告。




最後是事件報告,即公司需要即時向有關當局報告任何重大ICT事件,這將確保在危機期間的透明度,並能促進協調一致的回應。 資料來源:FINTECH GLOBAL



這篇文章 歐盟《數位營運韌性法》 企業該如何應對? 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

最新財經新聞

延伸閱讀