Focus Grup 1/2025: Regulamentul (UE) 2022/2554 privind reziliența operațională digitală pentru sectorul financiar (DORA): Obligațiile operatorilor de date
Laboratorul de Cercetări Juridice privind Noile Tehnologii (LCJNT) organizează Focus Grup pe tema „Regulamentul (UE) 2022/2554 privind reziliența operațională digitală pentru sectorul financiar (DORA): Obligațiile operatorilor de date” (Focus Grup 1/2025)
Data: 27 ianuarie 2025
Ora: 18:00 – 19:30
Format: Online (Microsoft Teams)
Link de conectare: (https://teams.live.com/meet/9368039525441?p=M90qJpeVVgvlX521vd)
Nota de Informare privind prelucrarea datelor cu caracter personal ale participanților la activitățile științifice organizate de Institutul de Cercetări Juridice al Academiei Române este disponibilă pe site-ul https://icj.ro/.
Problematica: Regulamentul (UE) 2022/2554 privind reziliența operațională digitală pentru sectorul financiar (DORA) reprezintă o inițiativă esențială a Uniunii Europene menită să asigure un cadru unitar de reglementare pentru protejarea integrității operațiunilor financiare în era digitală. Într-un context în care atacurile cibernetice și vulnerabilitățile tehnologice au devenit amenințări frecvente, DORA introduce cerințe clare și stricte pentru operatorii de date și entitățile financiare, asigurând o capacitate crescută de a rezista și de a recupera în urma perturbărilor.
Obligațiile operatorilor de date joacă un rol central în implementarea acestui regulament. Aceștia trebuie să:
- Gestioneze riscurile legate de TIC;
- Raporteze incidentele majore;
- Efectueze testări periodice ale rezilienței;
- Monitorizeze și gestioneze relațiile cu furnizorii terți.
Regulamentul subliniază faptul că obligațiile operatorilor de date nu se limitează doar la protejarea infrastructurii lor interne, ci și la crearea unor parteneriate sigure cu terții care furnizează servicii critice. Aceasta include atât aspectele tehnice, cât și cele de conformitate cu cerințele legale.
În România, implementarea DORA vine cu provocări specifice, precum necesitatea adaptării rapide la cerințele europene, integrarea noilor reglementări în sistemele operaționale existente și coordonarea eficientă între instituțiile financiare și autoritățile naționale. Focus Grupul își propune să analizeze aceste obligații în detaliu, să identifice provocările practice și să propună soluții concrete pentru conformarea la standardele impuse.
Moderatori: CSI, prof. univ. dr. Daniel-Mihail ȘANDRU și drd. Marius Cătălin MITREA
Participanți invitați: Evenimentul se adresează în principal profesioniștilor din domenii relevante, precum profesori, cercetători, responsabili cu protecția datelor (DPO) în cadrul entităților publice sau private, experți în protecția datelor și securitate cibernetică, dar participarea este deschisă tuturor celor interesați de tematica abordată.
Despre Focus Grupurile LCJNT
- Scopul Focus Grupurilor este oferirea unui cadru optim dezbaterilor privind noile tehnologii. Prin Focus Grupurile LCJNT, profesioniștii din domeniile vizate (profesori, cercetători, DPO în cadrul unor entități publice sau private, experți în protecția datelor, securitate cibernetică, etc) vor avea posibilitatea de a se întruni și de a discuta chestiuni teoretice, dar mai ales practice, aplicate, sub egida Institutului de Cercetări Juridice al Academiei Române.
- Fiecare ședință Focus Grup LCJNT are 2 Părți: Partea 1: Prezentarea documentului juridic supus analizei; analiză și discuții despre document; Durata: 40 min; Pauză; Durata 10 min; Partea 2: Discuții extinse despre problematica vizată (cadru normativ, jurisprudență, doctrină, practică în domeniu); Durata: 40 de min.
- Invitațiile de participare vor fi transmise prin intermediul poștei electronice către coordonatorii LCJNT, membrii Comitetului Științific LCJNT, membrii doctoranzi, colaboratori, precum și către practicienii aflați în evidența LCJNT.
- Ședința este înregistrată, cu opțiunea script. Script-ul este necesar în vederea publicării Concluziei simplificate prin intermediul website-ului CSDE, paginii Facebook a LCJNT, paginii LinkedIn a LCJNT, respectiv prin transmiterea acesteia către mass-media (dacă este cazul).
- Detalii suplimentare: website-ul CSDE / pagina Facebook a LCJNT și pagina LinkedIn a LCJNT.
- Modalitatea de anunțare:
- Website-ul CSDE;
- E-mailuri de informare către coordonatorii LCJNT, membrii Comitetului Științific LCJNT, membrii doctoranzi, precum și către practicienii aflați în evidența LCJNT;
- anunțuri pe pagina Facebook a LCJNT și pagina LinkedIn a LCJNT.
- În urma fiecărui Focus Grup vor fi elaborate 2 tipuri de concluzii:
- Concluzia simplificată: va fi diseminată pe rețelele sociale / profesionale și, dacă este cazul, prin intermediul mass media;
- Concluzia extensivă: va avea forma unui studiu științific ce va fi publicat în Volumul Anual „Cercetări Juridice privind Noile Tehnologii”.
Vă invităm să rămâneți conectați cu activitățile noastre urmărind paginile oficiale ale LCJNT de pe Facebook și LinkedIn.
Update: 28 ianuarie 2025
Comunicat privind concluziile Focus Grupului 1/2025 organizat de Laboratorul de Cercetări Juridice privind Noile Tehnologii (LCJNT)
Pe data de 27 ianuarie 2025, Laboratorul de Cercetări Juridice privind Noile Tehnologii (LCJNT), din cadrul Institutului de Cercetări Juridice al Academiei Române, a organizat prima ediție a Focus Grupului din anul 2025, având ca obiect de dezbatere Regulamentul (UE) 2022/2554 privind reziliența operațională digitală pentru sectorul financiar (DORA). Evenimentul a vizat analiza cerințelor impuse operatorilor de date, incluzând gestionarea riscurilor asociate tehnologiilor informației și comunicațiilor (TIC), raportarea incidentelor de securitate și monitorizarea relațiilor contractuale cu furnizorii terți. Evenimentul a reunit 23 de specialiști, provenind atât din mediul academic (cercetători, profesori universitari, doctoranzi), cât și din mediul profesional (experți în domeniul juridic, financiar și tehnologic).
Structura Focus Grupului:
– Secțiunea teoretică, susținută de Drd. Daniela DUȚĂ, în calitate de raportor, a avut ca scop prezentarea cadrului normativ al Regulamentului DORA;
– Secțiunea aplicată, în cadrul căreia participanții au analizat implicațiile practice și au dezbătut aplicabilitatea normelor relevante.
Principalele concluzii:
– Interacțiunea DORA – NIS2: S-a evidențiat caracterul de lex specialis al DORA pentru sectorul financiar, aplicabil cu prioritate față de Directiva NIS2, care are caracter de lex generalis.
– Domeniul de aplicare: Regulamentul DORA vizează entitățile financiare bancare, în timp ce instituțiile financiare nebancare sunt supuse prevederilor NIS2.
– Corelarea cu RGPD: Ambele acte impun obligații privind securitatea datelor și gestionarea incidentelor de securitate, prezentând puncte de convergență în ceea ce privește obligațiile de raportare și măsurile de protecție a infrastructurilor critice.
– Rolul DPO: Atribuțiile responsabilului cu protecția datelor (DPO) sunt reglementate de RGPD, iar implicarea sa în aplicarea DORA este una incidentală, având în vedere că nu toate datele prelucrate conform DORA sunt date cu caracter personal.
– Conflict de interese: Atribuirea funcției de control, astfel cum este prevăzută în art. 6 alin. (4) din Regulamentul DORA, DPO-ului unei entități financiare poate genera un conflict de interese, impunându-se o delimitare clară a responsabilităților de conformitate și supraveghere.
Evenimentul a facilitat un schimb de opinii esențial pentru interpretarea și aplicarea corectă a Regulamentului DORA, subliniind necesitatea unei abordări coordonate în materie de securitate cibernetică și reziliență operațională digitală în sectorul financiar.
