El reglamento DORA entrará en vigor en enero de 2025 y las empresas se apuran ya en adaptarse a la nueva normativa.
Desde que se publicó el Reglamento 2022/2554 sobre la resiliencia operativa digital del sector financiero, más conocido como Reglamento DORA por sus siglas en inglés, han cambiado las normas sobre ciberseguridad en Europa.
El objetivo de la normativa DORA es hacer frente a los riesgos y mitigar las ciberamenazas a las que están expuestas las entidades financieras como bancos, compañías de seguro o empresas de inversión. También está dirigida a proveedores de servicios de criptoactivos, habida cuenta de que el riesgo de que estas entidades sufran ciberataques es cada vez mayor.
El Reglamento DORA, junto con MiCA, forma parte del Digital Single Market, una estrategia europea que consiste en aprobar una serie de normativas con tres objetivos fundamentales.
Sujetos obligados DORA
En concreto, el Reglamento DORA es de aplicación a las siguientes entidades:
- Entidades de crédito.
- Entidades de pago.
- Proveedores de servicios de información sobre cuentas.
- Entidades de dinero electrónico.
- Empresas de servicios de inversión.
- Proveedores de servicios de criptoactivos (autorizados en el marco del Reglamento MiCA).
- Depositarios centrales de valores.
- Entidades de contrapartida central.
- Centros de negociación.
- Registros de operaciones.
- Gestores de fondos de inversión alternativos.
- Sociedades de gestión.
- Proveedores de servicios de suministro de datos.
- Empresas de seguros y de reaseguros.
- Intermediarios de seguros, reaseguros y seguros complementarios.
- Fondos de pensiones de empleo.
- Agencias de calificación crediticia.
- Administradores de índices de referencia cruciales.
- Proveedores de servicios de financiación participativa.
- Registros de titulizaciones.
- Proveedores terceros de servicios de tecnologías de la información y la comunicación.
Os dejamos este vídeo donde nuestra compañera Marina Foncuberta, experta en Datos y Ciberseguridad de ATH21, analiza la normativa.
SOBRE ATH21
ATH21 es la primera firma española de servicios legales integrales especializada en crypto y blockchain. Ofrecemos soluciones legales reales para los nuevos modelos de negocios. Nos adaptamos a cada proyecto, según la jurisdicción del momento en un entorno tan cambiante. Participamos en el desarrollo de proyectos internacionales basados en blockchain y criptoactivos desde 2010.
Si quieres saber más sobre nuestros servicios o necesitas asesoría legal personalizada no dudes en escribirnos a hello@ath21.com