U vremenu potpune digitalizacije poslovanja i javnih usluga, sajber napadi su sve češći i sofisticiraniji, zbog čega je pravovremena zaštita ključna. Upravo zbog toga je, kao odgovor na ove izazove, Evropska unija uvela Digital Operational Resilience Act (DORA regulativu). DORA regulativa je jedinstven okvir za upravljanje ICT rizicima i jačanje digitalne otpornosti sa posebnim fokusom na finansijski sektor i uskoro postaje obavezna i u Crnoj Gori. Naime, Savjet CBCG usvojio je tri nacrta zakona koji predstavljaju završnu fazu usklađivanja domaćeg zakonodavstva sa evropskim.
To su:
- Nacrt zakona o digitalnoj operativnoj otpornosti finansijskog sektora
- Nacrt zakona o izmjeni i dopuni Zakona o finansijskim konglomeratima
- Nacrt zakona o izmjenama i dopuni Zakona o finansijskom obezbjeđenju
Pregled usvojenih nacrta
Prvi i najvažniji nacrt koji je usvojen je Nacrt Zakona o digitalnoj operativnoj otpornosti, kojim Crna Gora zapravo i prihvata evropsku DORA regulativu. Ovaj zakon donosi značajne zahtjeve, pravila i mjere za obezbjeđivanje bezbjednosti mrežnih i informacionih sistema koji podržavaju poslovanje finansijskih subjekata. Zakon se primjenjuje na većinu finansijskih subjekata (uz nekoliko izuzetaka) i ima za cilj da omogući visok nivo zaštite od sajber prijetnji, kontinuitet poslovanja, brz i efikasan odgovor na incidente i oporavak nakon njihovog rješavanja.
Zatim Nacrt Zakona o izmjeni i dopuni Zakona o finansijskim konglomeratima kojim se vrši usklađivanje sa Direktivom (EU) 2023/2864. Njime se uređuje razmjena podataka i izvještavanje.
I treći dokument odnosi se na Nacrt Zakona o izmjenama i dopunama Zakona o finansijskom obezbjeđenju, koji je pripremljen zbog značajnih izmjena regulatornog okvira EU i potrebnog usklađivanja crnogorskog okvira sa EU standardima.
Zaključak
DORA regulativa uvodi strože standarde za finansijske institucije, pružaoce IT usluga, kao i ostale obuhvaćene subjekte. Shodno odredbama zakona, ovi subjekti su dužni da razviju i primijenjuju sveobuhvatne i pouzdane sisteme, politike, procedure i standarde koji će proaktivno identifikovati, pratiti i upravljati sajber prijetnjama. Takođe, biće obavezno redovno sprovođenje testiranja i kontrola.
Dakle, da biste svoje poslovanje uskladili sa novim propisima, biće neophodno da uvedete napredne sigurnosne metode, alate i tehnološka rješenja. U tome vam možemo pomoći. Unija ETL IT Solutions pruža pouzdanu digitalnu zaštitu i zakonsku usklađenost. A ukoliko želite da saznate kako najbrže možete ispuniti zakonske obaveze i zaštititi poslovanje, pošaljite nam upit odmah tako što ćete ispuniti kontakt formu.
