La Ley de Resiliencia Operativa Digital (DORA) es una normativa transformadora diseñada para fortalecer la resiliencia digital de las instituciones financieras dentro de la UE. DORA, que entrará en vigor el 17 de enero de 2025, tiene amplias implicaciones para las entidades financieras que operan en o están relacionadas con los mercados de la UE. He aquí de qué manera Zendesk apoya a las instituciones financieras en su camino hacia el cumplimiento.
¿Quién se ve afectado por DORA?
La normativa DORA se aplica a entidades financieras de la UE, el Reino Unido y otras regiones si mantienen actividades en mercados de la UE. Esto incluye organizaciones como:
Instituciones crediticias
Empresas de inversión
Plataformas comerciales
Empresas de gestión de activos
Proveedores de servicios de financiación colectiva
Proveedores de servicios de criptoactivos autorizados en virtud del marco MiCA (Mercados en Criptoactivos)
Cualquier organización que cumpla estos criterios debe asegurarse de que está preparada para cumplir con los estrictos requisitos de DORA antes del 17 de enero de 2025.
¿Cuáles son las obligaciones en virtud de DORA?
Para las instituciones financieras que no están familiarizadas con los requisitos de DORA, estas son las obligaciones clave:
- Continuidad del servicio digital: Las empresas deben asegurarse de que sus operaciones digitales sigan disponibles y sean resilientes, incluso durante interrupciones como los ciberataques.
- Respuesta y notificación de incidentes: Las organizaciones deben tener mecanismos para detectar, responder e informar rápidamente de incidentes.
- Gestión de riesgos de terceros: Las empresas deben supervisar y mitigar los riesgos derivados de proveedores de TIC externos.
- Pruebas y gobernanza: Las pruebas periódicas y la implementación de marcos de gobierno sólidos son obligatorias para mantener la resiliencia operativa.
¿Cuáles son las consecuencias de un eventual incumplimiento?
Las entidades financieras que no cumplan con DORA podrían enfrentarse a sanciones importantes, entre ellas:
- Multas proporcionales a la gravedad del incumplimiento
- Daño a la reputación que podría afectar la posición en el mercado
- Acciones normativas que podrían limitar las operaciones comerciales en los mercados de la UE
Dada la importancia, el cumplimiento resulta esencial, y Zendesk está aquí para simplificar el viaje, ayudando a las empresas a cumplir con los requisitos normativos con confianza y facilidad.
Cómo Zendesk apoya su viaje hacia el cumplimiento de DORA
Zendesk se compromete a capacitar a las instituciones financieras con las herramientas y servicios necesarios para gestionar las complejidades del cumplimiento de DORA. He aquí el cómo:
1. Asistencia Premier
Nuestro paquete de Asistencia Premier garantiza que sus servicios Zendesk estén en consonancia con los requisitos de resiliencia de DORA. Con acuerdos de nivel de servicio (SLA) predefinidos que incluyen objetivos de tiempo de recuperación, ayudamos a minimizar las interrupciones en sus operaciones críticas.
2. Paquete de protección de datos avanzado (ADPP)
El complemento ADPP ofrece:
Gestión de claves de cifrado para garantizar la seguridad de los datos
Confidencialidad y enmascaramiento de datos para información sensible
Acceso a registros para realizar un seguimiento y auditar las interacciones del sistema
Estas características abordan los estrictos requisitos de DORA para la seguridad de los datos y la transparencia operativa.
3. Mejor recuperación ante desastres
La solución de Mejor recuperación ante desastres de Zendesk permite objetivos de punto de recuperación (RPO), lo cual garantiza una pérdida mínima de datos en caso de perturbación. Esto se ajusta a la exigencia de DORA de mecanismos sólidos de recuperación ante desastres.
4. Complemento de ubicación del centro de datos
Los clientes pueden elegir el complemento Ubicación del centro de datos, que les permite seleccionar regiones específicas para almacenar sus datos. Esto ayuda a cumplir con los requisitos normativos respecto a la residencia de los datos y proporciona un mayor control sobre dónde se aloja la información confidencial.
Al integrar estas capacidades en tus operaciones, Zendesk ayuda a las instituciones financieras no solo a cumplir con los requisitos normativos, sino también a generar confianza y resiliencia en sus servicios digitales.
¿Listo para el 17 de enero de 2025?
Dado que se acerca la fecha límite de cumplimiento de DORA, el momento de actuar es ya. Zendesk está aquí para asociarse con instituciones financieras, lo que garantiza una transición perfecta hacia el cumplimiento y un futuro resiliente. Hagamos juntos este viaje. No dude en contactar con nosotros.