Abogada especializada en Derecho Mercantil, Propiedad Intelectual y Derecho de las Nuevas Tecnologías en el ámbito sanitario y asegurador
Vivimos en un mundo cada día más complejo e interconectado en el que la tecnología desempeña un papel cada vez más relevante en todos los sectores de la sociedad, lo que está provocando que, desde hace ya algún tiempo, tanto el sector financiero como no financiero se enfrenten a un marco regulatorio complejo y cambiante y garantizar su cumplimiento no está siendo -ni será- tarea fácil para las organizaciones.
El Reglamento Dora, con un enfoque basado en la gestión de riesgos tecnológicos, ha obligado a las aseguradoras a implementar una estrategia integral para poder gestionar los denominados riegos TIC. En otras palabras, DORA ha obligado a estas entidades a efectuar un análisis profundo de los servicios que les prestan sus proveedores tecnológicos, así como a realizar una profunda revisión de sus procedimientos internos en materia de gestión de riesgos TIC, obligándolas a modificar sus procesos de gestión, clasificación y notificación de incidentes a las autoridades y reguladores para adaptarlos a las nuevas exigencias europeas. Para cumplir con DORA no es suficiente con trasladar determinadas obligaciones legales a los prestadores de servicios TIC vía contractual sino que es necesario tener un profundo conocimiento de la entidad porque si no se han identificado correctamente las herramientas tecnológicas que se utilizan y los servicios tecnológicos que los proveedores están prestando, difícilmente se van a poder identificar las responsabilidades de cada área con la finalidad de poder poner en marcha soluciones técnicas que permitan gestionar correctamente los riesgos TIC y la adopción e implementación, en su caso, de los correspondientes planes de acción. Cumpliendo DORA, las aseguradoras y los prestadores de servicios tecnológicos estarán mejor preparados ante una eventual amenaza de seguridad permitiendo a los mismos mantener su resiliencia en caso de perturbaciones operativas. La participación de los proveedores tecnológicos en los procesos de las aseguradoras debe estar correctamente identificada, regulada y monitorizada por parte de las compañías de seguros.
La adaptación a DORA de los procesos y prácticas de contratación en materia TIC, no está siendo tarea fácil. Además, conviene recordar que para garantizar el pleno cumplimiento de DORA no solo hay que tener en cuenta el contenido del propio Reglamento sino también las normas técnicas de ejecución. Hasta hace no mucho tiempo, la práctica habitual consistía en desplegar las licencias on premise, es decir, en instalaciones propias, y si surgía algún problema no se dependía tanto de un tercero sino que los propios departamentos de sistemas de las entidades aseguradoras tenían capacidad para solucionarlo y dar una respuesta rápida y efectiva. Sin embargo, en la actualidad, la dependencia en terceros para garantizar la continuidad del negocio es mayor. Cualquier aseguradora, con independencia de su tamaño, se apoya, en menor o mayor medida, en diferentes proveedores para poder prestar sus servicios.
En definitiva, la creciente preocupación por la gestión de los riesgos tecnológicos derivado de la dependencia cada vez mayor en prestadores terceros de servicios TIC no solo por parte de las entidades aseguradoras sino también de las demás organizaciones e instituciones, ha provocado una intensa labor regulatoria los últimos años que ha puesto de manifiesto el interés de los distintos reguladores por tratar de homogeneizar las reglas de juego, intentando dotar de cierta estabilidad al ordenamiento jurídico. En este contexto de cambios normativos y, a menudo, de cierta incertidumbre, el Reglamento Dora puede suponer una oportunidad para mejorar la resiliencia operativa del sector financiero en general y del sector seguros en particular.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. Estas cookies no requieren el consentimiento del usuario. También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios. Estas cookies se almacenarán en tu navegador solo con tu consentimiento. También tienes la opción de optar por no recibir estas cookies. La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web. No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
