English
Din ianuarie 2025, mediul de business european a intrat într-o nouă etapă de maturitate digitală. Regulamentul DORA (Digital Operational Resilience Act) şi Directiva NIS 2 nu sunt simple acte normative, ci obligaţii de aplicare, în primul rând, dar şi un adevărat test al capacităţii companiilor de a-şi proteja operaţiunile, clienţii şi reputaţia într-un ecosistem economic tot mai dependent de tehnologie. Pentru organizaţiile financiare şi non-financiare deopotrivă, conformarea nu mai este o chestiune de dacă, ci de cum şi cât de repede, conform unui comunicat transmis redacţiei.
Schimbarea de paradigmă: de la securitate IT la rezilienţă digitală
Spre deosebire de reglementările anterioare, DORA şi NIS 2 merg mult mai departe decât securitatea cibernetică tradiţională. Ele adresează un concept mai amplu - rezilienţa digitală -, care implică capacitatea unei organizaţii de a preveni, răspunde şi recupera rapid în urma unui incident cibernetic sau operaţional.
De ce sunt completmentare? Chiar dacă DORA se aplică direct instituţiilor financiare - bănci, asigurători, firme de investiţii, fintech-uri, dar şi furnizorilor IT critici ai acestora - Directiva NIS 2, în schimb, extinde cerinţele de securitate cibernetică la toate sectoarele considerate esenţiale: energie, transport, sănătate, infrastructuri digitale, administraţie publică şi multe altele. Cele două nu se suprapun, ci se completează: DORA adânceşte standardele de rezilienţă în sectorul financiar, iar NIS 2 creează un nivel comun minim pentru restul economiei. Este evident că cele două, împreună, definesc arhitectura europeană a încrederii digitale.
Impactul asupra mediului de afaceri: responsabilitatea urcă la vârf
Poate cea mai importantă schimbare adusă de noile reglementări este aceea că responsabilitatea pentru rezilienţa digitală nu mai este doar a departamentului IT. DORA şi NIS 2 aduc în prim-plan conducerea executivă - CEO, board, directori financiari şi de conformitate -, care trebuie să poată demonstra că organizaţia are politici, controale şi mecanisme de răspuns la incidente implementate şi testate. Cu alte cuvinte, securitatea cibernetică devine un subiect de guvernanţă corporativă. Neconformarea nu mai înseamnă doar risc tehnic, ci şi risc juridic, financiar şi reputaţional - cu sancţiuni semnificative, dar mai ales cu pierderea încrederii partenerilor şi a pieţei.
IFN-urile - în zona gri a reglementării
O categorie aparte o reprezintă instituţiile financiare nebancare (IFN-uri), care se află într-o poziţie juridică ambivalentă: prea financiare pentru NIS 2, dar prea puţin bancare pentru DORA. În lipsa unei clarificări explicite la nivel european, aceste entităţi vor trebui să adopte o abordare mixtă de conformare, aplicând principiile DORA pentru guvernanţa IT şi continuitatea operaţională, iar cerinţele NIS 2 pentru securitatea cibernetică şi raportarea incidentelor. Această zonă de incertitudine face cu atât mai necesară implicarea unor consultanţi specializaţi, capabili să coreleze cerinţele BNR, DNSC şi ale legislaţiei europene într-un cadru coerent de rezilienţă digitală.
Transformăar conformarea în avantaj strategic
Pentru organizaţiile proactive, DORA şi NIS 2 nu reprezintă doar o obligaţie birocratică, ci o oportunitate de a-şi consolida rezilienţa operaţională şi credibilitatea pe piaţă.
Implementarea unui cadru intern de guvernanţă digitală - cu roluri clare între conducere, CISO, DPO şi IT - devine fundamentul unei culturi de continuitate şi încredere. Cele mai avansate organizaţii privesc conformarea integrat, prin:
●Audituri combinate DORA-NIS 2, pentru eliminarea redundanţei şi a conflictelor de reglementare;
●Testarea anuală a planurilor de continuitate (BCP) şi recuperare în caz de dezastru (DRP);
●Corelarea cerinţelor de securitate cibernetică cu standarde internaţionale (ISO 27001, NIST, CIS Controls);
●Documentarea şi arhivarea deciziilor şi incidentelor într-un mod care demonstrează diligenţa organizaţiei.
Conformarea proactivă ca strategie de business
Rezilienţa digitală nu este un proiect IT, ci o decizie strategică de business, aş spune, iar DORA şi NIS 2 ridică standardul de responsabilitate şi aduc guvernanţa digitală în centrul deciziei executive. Companiile care se conformează din timp nu doar că evită riscurile, ci devin parteneri de încredere într-o piaţă în care încrederea este moneda supremă. Scopul: nu doar conformare, ci continuitate, control şi încredere într-un context european tot mai reglementat. Într-o economie digitalizată şi interdependentă, „paza bună” nu mai înseamnă doar firewall-uri şi parole complexe, ci o cultură organizaţională a responsabilităţii. DORA şi NIS 2 sunt două feţe ale aceleiaşi monede: securitatea şi încrederea în infrastructurile digitale critice. Iar conformarea proactivă devine semnul unei companii care a înţeles că, în era digitală, rezilienţa nu este o reacţie - este o strategie.
În concluzie, având o experienţă consolidată în implementarea cerinţelor GDPR, DORA şi NIS 2, cred că a avea un model integrat de rezilienţă digitală, bazat pe audit, proceduri şi training aplicat, este esenţial pentru companii, iar echipa Decalex susţine organizaţiile să adopte cele mai bune practici în domeniu.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului