La Ley de Resiliencia Operacional Digital (DORA) sigue siendo un área de atención tanto para las empresas reguladas de la UE como para sus proveedores de servicios.
Una nueva norma técnica regulatoria (RTS) de consulta conjunta de las Autoridades Europeas de Supervisión (ESA) establece una serie de propuestas sobre la manera en que los “proveedores de servicios críticos de TIC externos” o (CTPP) estarán sujetos a exámenes regulatorios. El RTS especifica designaciones de equipos, tareas y modalidades de trabajo para esta nueva forma de regulación.
Se alienta a las partes interesadas a enviar comentarios sobre el borrador de RTS antes del 18 de mayo de 2024.
Está previsto que DORA y sus RTS relacionados entren en vigor a partir del 17 de enero de 2025.
Las ESA consultan sobre estándares técnicos regulatorios para equipos de examen conjuntos bajo DORA
Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA – las AES) lanzaron hoy una consulta pública sobre el proyecto de Normas Técnicas Reguladoras (RTS) sobre la realización de actividades de supervisión en relación con los equipos de examen conjuntos en virtud de la Ley de Resiliencia Operacional Digital (DORA).
El objetivo principal del proyecto de RTS es establecer los criterios para determinar la composición de los equipos de examen conjuntos (garantizando una participación equilibrada del personal de las ESA y de las autoridades competentes pertinentes), así como la designación de los miembros, sus tareas y modalidades de trabajo.
Este borrador de RTS tiene como objetivo garantizar la máxima eficiencia y eficacia en relación con el funcionamiento de los equipos de examen conjuntos, dado su papel central en la supervisión diaria de los proveedores de servicios externos críticos de TIC (CTPP). Las normas técnicas propuestas tienen en cuenta la alta complejidad técnica de las actividades de supervisión y la escasa disponibilidad de los conocimientos especializados necesarios para realizarlas.
Proceso de consulta
Las ESA invitan a las partes interesadas a enviar sus comentarios sobre el borrador de RTS antes del 18 de mayo de 2024 utilizando los enlaces disponibles en la página de consulta.
Todas las contribuciones recibidas se publicarán una vez finalizada la consulta, a menos que se solicite lo contrario.
La Ley de Resiliencia Operacional Digital (DORA) y el RTS relacionado se aplicarán a partir del 17 de enero de 2025.
Base jurídica, antecedentes y próximos pasos
Estos proyectos de normas técnicas se han desarrollado de conformidad con el artículo 41, apartado 1, letra c), del DORA (Reglamento (UE) 2022/2554). Las ESA esperan presentar estos proyectos de normas técnicas a la Comisión Europea antes del 17 de julio de 2024.
Este proyecto de RTS complementa aquellos sobre los que las AES consultaron el 8 de diciembre de 2023 (la consulta finalizó el 4 de marzo de 2024) con el objetivo de armonizar las condiciones que permiten la realización de actividades de supervisión, de conformidad con las letras (a), (b) y (d)) del artículo 41 del DORA.
Detalles
Consulta sobre los proyectos de Normas Técnicas Regulatorias sobre la realización de actividades de supervisión en relación con los equipos conjuntos de fiscalización bajo DORA
Detalles
Estado
ABIERTO
Fecha de apertura
18 de abril de 2024
Fecha límite
18 de mayo de 2024, 23:59 (CEST)
Público objetivo
El Reglamento (UE) 2022/25541 (“DORA”) introduce un marco de supervisión paneuropeo de los proveedores externos de servicios de TIC designados como críticos (CTPP). Como parte de este marco de supervisión, las ESA y las autoridades competentes (AC) han recibido nuevas funciones y responsabilidades.
En este contexto, las AES han recibido el mandato, en virtud del artículo 41, apartado 1, de desarrollar proyectos de normas técnicas regulatorias (RTS) para armonizar las condiciones que permitan la realización de actividades de supervisión.
Según el mandato, el proyecto de RTS deberá especificar:
a) la información que debe proporcionar un tercero proveedor de servicios de TIC en la solicitud para que una solicitud voluntaria sea designada como crítica;
b) la información que deben presentar los terceros proveedores de servicios TIC y que es necesaria para que la LO pueda desempeñar sus funciones;
c) los criterios para determinar la composición del equipo de examen conjunto, su designación, tareas y modalidades de trabajo;
d) los detalles de la evaluación por parte de las autoridades competentes de las medidas adoptadas por los CTPP con base en las recomendaciones de la LO.
Este documento de consulta y el borrador de RTS incluido cubren los proyectos de normas técnicas destinados a especificar los criterios para determinar la composición del equipo de examen conjunto que garantice una participación equilibrada de los miembros del personal de las ESA y de las autoridades competentes pertinentes, su designación, tareas y modalidades de trabajo (letra c) anterior).