Éilíonn rialachán Eorpach maidir le hathléimneacht oibríochtúil dhigiteach na hearnála airgeadais (DORA) ar eintitis airgeadais - agus dá bharr sin ar a soláthraithe TFC - clár iomlán de na conarthaí, clásail chonarthacha bheachta agus fianaise iniúchóireachta le dáta. Cabhraíonn SYAGA DORA-Express leat freagra a thabhairt ar na ceanglais seo gan seiftiú, bíodh tú i d'eintiteas airgeadais nó i do sholáthraí.
Is rialachán é DORA, ní treoir: cuireann sé i bhfeidhm go díreach i ngach Ballstát, gan dlí trasuithe náisiúnta le fanacht air.
Rialachán (AE) 2022/2554 an 14 Nollaig 2022, foilsithe san Iris Oifigiúil an 27 Nollaig 2022, tháinig sé i bhfeidhm an 16 Eanáir 2023 agus tá sé infheidhme ón 17 Eanáir 2025. Ní gá aon trasuí náisiúnta: tá sé inchurtha i bhfeidhm go díreach.
Ní mór do gach eintiteas airgeadais clár iomlán dá conarthaí TFC a choinneáil suas chun dáta agus a chur ar aghaidh chuig na húdaráis go bliantúil: soláthraí, cineál na seirbhíse, criticiúlacht na feidhme, tír óstála na sonraí.
Cearta iniúchóireachta agus cigireachta, ráthaíochtaí infhaighteachta agus sláine na sonraí, pleananna scoir tástáilte, fógra teagmhas gan mhoill. Sroicheann na clásail seo thú ó do chliant airgeadais más soláthraí TFC dó thú.
Sula síníonn nó athnuachan conradh, seolann banc, árachóir nó infheisteoir ceistneoir cibear (rialachas, MFA, EDR, criptiú, feasacht). Má fhreagraítear é gan fianaise dhoiciméadaithe, cailltear an conradh.
An 18-19 Samhain 2025, d'fhoilsigh na húdaráis mhaoirseachta Eorpacha (EBA, ESMA, EIOPA) an chéad liosta oifigiúil de na soláthraithe TFC criticiúla faoi airteagal 32 de DORA. I measc na n-ainmneacha a dheimhnigh na preasráitis oifigiúla: AWS EMEA Sarl, Microsoft Ireland Operations Limited, Google Cloud, Orange SA, Capgemini SE (agus 14 soláthraí eile nár deimhníodh go hainmniúil inár bhfoinsí).
Iarmhairt choincréiteach: má bhraitheann do sheirbhísí criticiúla ar cheann de na soláthraithe seo, ní mór do d'eintiteas airgeadais cliant é a dhoiciméadú anois ina chlár TFC - agus féadfaidh sí ceist a chur ort faoi do shlabhra fochonraitheoireachta féin.
Foinse: preasráitis oifigiúla EIOPA agus ESMA an 18-19 Samhain 2025 (eiopa.europa.eu, esma.europa.eu).
Tionlacan struchtúrtha i 5 chéim chun do chomhlíonadh a dhoiciméadú - gan a ghealladh an méid nach féidir le huirlis nó le comhlacht ar bith a dheimhniú i d'ionad.
An bhfuil tú i d'eintiteas airgeadais faoi réir go díreach (ceann de na 21 chatagóir d'airteagal 2), nó i do sholáthraí TFC i gceist go hindíreach trí chlásail chonarthacha do chliant airgeadais (airteagal 30)? Socraíonn an scóip beacht gach rud eile.
Freagraímid do cheistneoir dícheall cuí banc, infheisteoir nó árachóra (rialachas, MFA, EDR, criptiú, feasacht...) bunaithe ar iniúchóireacht theicniúil ar do tenant Microsoft 365 mar fhianaise le dáta agus inseiceáilte.
Cabhraímid leat do chlár na gconarthaí TFC a struchtúrú (airt. 28 §3) agus na clásail chonarthacha íosta agus threisithe d'airteagal 30 a fhíorú nó a chur isteach i do chonarthaí soláthraithe.
Tairgeann ár Sraith PRA/PCA próifíl earnála Airgeadais (DORA, PSD2, ACPR) a chlúdaíonn ceanglais tástála athléimneachta oibríochtúla chaibidil IV DORA, ailínithe le ISO 22301.
Seachadadh do do bhainistíocht, do RSSI nó do DAF comhad comhdhlúite, leis na pointí beachta le socrú ag do chomhairleoir dlí sula ndéantar aon chumarsáid leis na húdaráis.
Táirgí seachadta coincréiteacha, sourced, gan aon gheallúint deimhniúcháin nach féidir le duine ar bith a ráthú
10 gceist de chineál dícheall cuí banc / M&A, doiciméadaithe agus sourced (ILPA DDQ, CSA CAIQ, ceistneoirí árachóirí cibear).
Achoimre sourced ar Rialachán (AE) 2022/2554.
Struchtúr an chláir iomláin a éilíonn na húdaráis.
Le cur isteach nó le fíorú i do chonarthaí soláthraithe TFC.
Plean leanúnachais agus athshlánaithe gnó, próifíl earnála dedicated.
Formáidí PDF agus DOCX, ag comhdhlúthú gach táirge seachadta.
Sliocht as na 10 gceist a dhoiciméadaímid duit, le foinse gach ceiste
| Téama | Ceist | Foinse |
|---|---|---|
| Rialachas | An bhfuil do bheartas slándála bunaithe ar chreat aitheanta (NIST, ISO 27001)? | ILPA DDQ 2.0 |
| Iniúchóireacht tríú páirtí | An ndéanann tú iniúchóireacht bhliantúil neamhspleách agus tástálacha treáite? | CSA CAIQ v4 |
| Plean teagmhais | An bhfuil plean foirmiúil freagartha do theagmhas, doiciméadaithe agus coinnithe? | CSA CAIQ v4 / ILPA DDQ 2.0 |
| MFA | Cé na seirbhísí a gcuireann tú fíordheimhniú il-fhachtóir i bhfeidhm orthu? | Travelers - MFA Supplement |
| Cuntais phribhléide | An leanann rochtana prionsabal na híosphribhléide, athbhreithnithe go tréimhsiúil? | CSA CAIQ v4 IAM |
| Ríomhphost | Cén ceadúnas M365 a úsáideann tú? Defender / threat hunting ardleibhéil gníomhach? | vCSO.ai Cyber DD Checklist |
| Criptiú | An bhfuil dioscaí na dteirminéal criptithe go hiomlán? | Google VSAQ |
| Oiliúint | An bhfuil clár feasachta slándála bunaithe do gach fostaí? | CSA CAIQ v4 HRS |
Sonraíonn gach táirge seachadta go sonrach an méid a chlúdaíonn sé - agus an méid nach gclúdaíonn
Clár TFC (airt. 28), clásail chonarthacha (airt. 30), sprioc-amanna fógra (airt. 19), tagairt do na soláthraithe TFC criticiúla ainmnithe (airt. 32).
Is lex specialis é DORA i leith NIS2 don earnáil airgeadais: cuireann na heintitis i gceist DORA i bhfeidhm in ionad na mbeart NIS2 coibhéiseach.
Tá próifíl PRA/PCA Airgeadais ailínithe le ISO 22301, an creat bainistíochta leanúnachais gnó a úsáidtear mar chomhlánú do DORA.
Tá fógra teagmhais DORA (ACPR/AMF) ar leith ó fhógra RGPD (CNIL) i gcás sárú ar shonraí pearsanta: féadfar an dá cheann a éileamh ag an am céanna.
Tá gach comhad DORA difriúil de réir do stádais - luachan pearsantaithe i ngach cás
Soláthraíonn tú seirbhísí do cheann nó níos mó eintiteas airgeadais
Tá tú faoi réir DORA go díreach (ceann de na 21 chatagóir, airt. 2)
Nuashonrú rialta an chomhaid (oibleagáidí, conarthaí, clár)
Déan teagmháil linn chun luachan pearsantaithe a fháil de réir do stádais (eintiteas airgeadais nó soláthraí TFC).
DORA mínithe go simplí, gan béarlagair dlíthiúil. Tagraíonn gach pointe thíos don téacs oifigiúil a dhearbhaíonn é.
Baineann DORA le gníomhaithe airgeadais Eorpacha: bainc, árachas, cuideachtaí infheistíochta, ardáin mhargaidh, bainisteoirí cistí, soláthraithe íocaíochta... chomh maith lena soláthraithe ríomhaireachta. Tá rialacha éascaithe ag na struchtúir is lú.
Clúdaíonn an rialachán 6 phríomhábhar: bainistíocht na rioscaí ríomhaireachta, maoirseacht ar do sholáthraithe seachtracha, tástálacha rialta friotaíochta, tuairisciú teagmhas tromchúiseach, comhroinnt faisnéise ar bhagairtí, agus maoirseacht ar na soláthraithe ríomhaireachta is mó.
Téacs glactha an 14 Nollaig 2022, foilsithe in Iris Oifigiúil an AE an 27 Nollaig 2022 (IO L 333). Tháinig sé i bhfeidhm an 16 Eanáir 2023. Tá na hoibleagáidí dlite go fírinneach ón 17 Eanáir 2025.
Tá na soláthraithe ríomhaireachta is mó (scamall, óstáil...) a mheastar a bheith "criticiúil" don earnáil airgeadais faoi rialú díreach anois ar leibhéal Eorpach, le maoirseoir ceannais a fhéadann bearta a fhorchur orthu.
Roimh DORA, bhí a rialacha féin ag gach tír san AE chun teagmhas ríomhaireachta tromchúiseach a thuairisciú. Anois, cuirtear nós imeachta Eorpach aonair i bhfeidhm: tuairiscítear na teagmhais mhóra go díreach chuig na húdaráis inniúla.
Foráiltear sa téacs go bhfoilsíonn na húdaráis na smachtbhannaí riaracháin a fhorchuireann siad. Níl méideanna beachta na bhfíneálacha socraithe sna foinsí a comhairliúchadh go dtí seo - le deimhniú de réir na soiléirithe oifigiúla.