KONSMETAL ALIANS
DORARozporządzenie UE · UE

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA)

Dz.U. UE L 333/1 z 27.12.2022 · 14.12.2022
AktualnyKlasa IKlasa IIKlasa IIIKlasa CKlasa D
Zweryfikowano z ISAP: 4.07.2026

Streszczenie

Rozporządzenie ustanawiające jednolite wymagania operacyjnej odporności cyfrowej dla sektora finansowego UE.

Rozporządzenie DORA wzmacnia cyberbezpieczeństwo w sektorze finansowym, wprowadzając ramy dla zarządzania ryzykiem ICT. Wpływa na ochronę danych i systemów, co jest kluczowe dla firm oferujących sejfy, szafy pancerne, czy wyposażenie kancelarii tajnych, dbających o bezpieczeństwo fizyczne i cyfrowe.

Streszczenie wygenerowane automatycznie na podstawie ISAP · 1.06.2026

Sektory objęte regulacją

BankiSektor finansowyUbezpieczeniaSektor inwestycyjny

Zakres regulacji

  • 1.Zakres zastosowania
  • 2.Zarządzanie ryzykiem ICT
  • 3.Testy odporności (TLPT)
  • 4.Ryzyko dostawców ICT

Kluczowe wymagania

  • Art. 6 ust. 2: obowiązek ochrony fizycznej wszystkich elementów infrastruktury ICT (obiekty, ośrodki przetwarzania danych, wyznaczone obszary wrażliwe) — podstawa prawna dla zamków, drzwi antywłamaniowych RC3/RC4 i kontroli dostępu.
  • Art. 9 ust. 4: ograniczenie fizycznego dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — kontrola dostępu i zamki elektroniczne klasy C/D.
  • Art. 12 ust. 3: fizyczne i logiczne oddzielenie systemów backupowych — wymóg oddzielnej szafy ognioodpornej (PN-EN 1047-1) na nośniki backupowe.
  • Art. 25 ust. 1: program testowania odporności obejmujący coroczne audyty fizycznych kontroli bezpieczeństwa obszarów ICT.

Kontekst dla branży

Praktyczne implikacje tego aktu dla zabezpieczeń fizycznych i środowiskowych — rodzaje produktów, klasy odporności i normy techniczne, które pozwalają spełnić jego wymogi.

Ochrona fizyczna serwerowni i ośrodków przetwarzania danych

Wymóg fizycznego zabezpieczenia obiektów ICT, ośrodków przetwarzania danych i obszarów wrażliwych — drzwi antywłamaniowe RC3/RC4 (PN-EN 1627), kontrola dostępu, zamki klasy C/D (PN-EN 1300).

Kontrola dostępu fizycznego

Ograniczenie dostępu do zasobów ICT wyłącznie do autoryzowanych funkcji — zamki elektroniczne, szyfrowe i biometryczne klasy B/C/D z rejestrem zdarzeń.

Oddzielenie nośników backupowych

Fizyczne odseparowanie systemów kopii zapasowych — szafa ognioodporna na nośniki danych (PN-EN 1047-1, klasa S 60 DIS / S 120 DIS), zamknięta zamkiem klasy B/C, w innym pomieszczeniu niż serwerownia główna.

Zabezpieczenia w instytucjach finansowych

Sejfy, skarbce i szafy depozytowe klasy I–IV (PN-EN 1143-1), drzwi skarbcowe, śluzy bankowe — zgodnie z rekomendacjami KNF i wymogami NBP.

Metadane

Typ aktu
Rozporządzenie UE
Organ wydający
UE
Data wydania
14.12.2022
Dziennik Ustaw
Dz.U. UE L 333/1 z 27.12.2022

Powiązane akty prawne

Rozporządzenie MSWiA z 2010 roku określa kluczowe wymagania dla zabezpieczeń mechanicznych, takich jak sejfy, szafy pancerne oraz innych rozwiązań służących do przechowywania wartości pieniężnych. Jest to istotny akt prawny dla firm zajmujących się transportem i ochroną wartości, wpływający na standardy techniczne i certyfikację. Choć archiwalne, jego zapisy mogą być punktem odniesienia dla współczesnych norm wdrożeń w zakresie bezpieczeństwa.

AktualnyTekst jednolity 2016Sektor bankowyKlasa IKlasa IIKlasa IIIKlasa IVKlasa V
Ustawa z dnia 7 lipca 1994 r. — Prawo budowlane
Sejm RP · 7.07.1994 · Dz.U. 1994 nr 89 poz. 414

Brak danych o statusie aktu prawnego w kontekście przeglądania ISAP. Mogło to wynikać z problemów technicznych lub konieczności weryfikacji tożsamości użytkownika. To ważne, aby akty dotyczące zabezpieczeń mechanicznych, takie jak sejfy czy szafy pancerne, były aktualne.

AktualnyTekst jednolity 1994Sektor bankowy