Parlamentarai antradienį po svarstymo pritarė Lietuvos banko ir dar 15 lydimųjų įstatymų pataisų paketui, kuriuo siekiama didinti skaitmeninės veiklos atsparumą finansų sektoriuje.

Pataisomis siekiama įpareigoti finansų įstaigas užtikrinti, kad jų naudojamos ir valdomos informacinių ir ryšių technologijų (IRT) sistemos atitiktų DORA reglamento reikalavimus, taip užtikrinant jų atsparumą ir patikimumą.

DORA reglamentas numato IRT rizikos valdymo mechanizmą, pagal kurį finansų įstaigos turi įdiegti ir prižiūrėti atsparias IRT sistemas bei priemones, kurios mažina IRT rizikos poveikį.

Taip pat reikėtų nuolat vertinti IRT rizikos šaltinius, kad būtų galima nustatyti apsaugos ir prevencijos priemones, nustatyti greitą netipinių atvejų aptikimą.

DORA reglamentas taip pat reglamentuoja pranešimų apie su IRT susijusius incidentus teikimą, t. y. detalizuojamas incidentų klasifikavimas, pranešimo apie incidentus tvarka.

Kitas svarbus DORA reglamento aspektas – skaitmeninio operacinio atsparumo testavimas. 

Skaitmeninio veiklos atsparumo reikalavimus numatoma įpareigoti taikyti kredito, elektroninių pinigų, mokėjimo įstaigas, sąskaitų informacijos, o taip pat kriptoturto paslaugų teikėjus, maklerių, draudimo sektoriaus, pensijų fondų valdymo įmones, centrinius vertybinių popierių depozitoriumus, prekybos vietas, sandorių duomenų saugyklas, alternatyvaus investavimo fondų valdytojus, taip pat kredito reitingų agentūras, sutelktinio finansavimo paslaugų teikėjus.

DORA reglamento priežiūrą vykdytų Lietuvos bankas – tada finansų įstaigos jį privalėtų informuoti apie visus incidentus, o bankas tokią informaciją perduotų Nacionaliniam kibernetinio saugumo centrui (NKSC).