KPMG seminar: DORA regulatsioonide mõju finantssektorile

📢 Kutsume Sind osalema sisukale DORA seminarile, kus käsitleme erinevaid teemasid DORA (EL määrus. 2022/2554) õiguslikest, tehnoloogilistest ja praktilistest aspektidest lähtuvalt. Räägime lähemalt DORA gap-analüüsi läbiviimisega kaasnevatest väljakutsetest IT- ja õigusosakondadele ning organisatsioonile tervikuna.

DORA (Digital Operational Resilience Act) määrus käsitleb finantssektori digitaalset tegevuskerksust ning kohaldub juba vähem kui aasta pärast, 17. jaanuarist 2025, ka Eesti finantssektori turuosalistele. DORA-l on väga praktiline eesmärk, kuna sellega tahetakse vähendada info- ja kommunikatsioonitehnoloogiast (IKT) tulenevaid riske finantssektoris.

Määrus puudutab suurt ringi finantsturuosalisi, sh pankasid, makseasutusi, kindlustusandjaid, fondivalitsejaid ja investeerimisühinguid, kes peavad digitaalsete ohtude vältimiseks astuma mitmeid samme. Ennekõike rakendama tugevaid protsesse ja süsteeme, et tuvastada, maandada ja raporteerida IKT-ga seotud riske ja intsidente. DORA ignoreerimise hind võib olla väga ränk – finantsasutuse töö peatub või on põhjalikult häiritud, mis ohustab kogu finantsstabiilsust.

Seminari esinejad:

Tarmo Toiger, KPMG Baltics, partner, juhtimisnõustamise ja tehnoloogia valdkonna juht

Tarmol on üle 20 aasta tehnoloogia nõustamise kogemust. Nõustamise põhivaldkonnad on IT strateegiline juhtimine, IT teenuste haldamine, keeruliste IT projektide juhtimine, IT auditite läbiviimine ning riskianalüüs. Ta on ekspert andmeanalüütika platvormide ja pettustuvastussüsteemide valikul, nõuete analüüsil ja juurutamisel, omades kogemusi suuremahuliste arendusprojektidega.

🔶DORA gap-analüüsi väljakutsed IT-le ning organisatsioonile laiemalt.

Ivar Anton, KPMG Baltics, IT auditi ja riski valdkonna juht
Ivaril on pikaajaline infosüsteemide ja andmekaitsealaste auditite läbiviimise ja klientide konsulteerimise kogemus. Tema peamisteks ülesanneteks on IT auditi meeskonna juhtimine, IT auditi läbiviimine ning klientide nõustamine tehnoloogia ja infoturbe alastes teemades.

🔶 DORA-st tulenevad nõuded ettevõttele ja juhtkonna vastutus.

Katri Remmelgas, Advokaadibüroo KPMG Law, advokaat
Katri on keskendunud pangandus- ja finantsõigusele, lisaks on tal rahvusvaheline kogemus rahapesu ja terrorismi rahastamise tõkestamisega seotud (forensic) uurimisprojektide alal ning International Compliance Association (ICA) sertifikaat rahapesu tõkestamises.

🔶 DORA, isikuandmete üldmäärus (IKÜM), küberturvalisuse 2. direktiiv (NIS2) ja elutähtsa teenuse osutajate toimepidevuse direktiv (CER) – ühisosa ja erinevused.

Urmas Kukk, Advokaadibüroo KPMG Law, vandeadvokaat, CIPP/E
Urmas on hindamatu kogemusega tunnustatud spetsialist eraelu (privaatsuse) kaitse ja isikuandmete töötlemise alal – ta on selles valdkonnas esindanud nii haldusorganite, andmetöötlejate kui ka eraisikute huve. Urmas on andmekaitse ekspertide rahvusvahelise organisatsiooni International Association of Privacy Professionals (IAPP) liige ja tema pädevust kinnitab Certified Information Privacy Professional Europe (CIPP/E) sertifikaat.

🔶 DORA use cases – süveneme DORA kasutaja kogemustesse KPMG Saksamaa näidetel. Ettekanne on inglise keeles.

Nadine Schmitz, KPMG Saksamaa, partner, finantssektori juht
Nadine on keskendunud finantsteenuste valdkonnas IT juhtimise ja IT vastavuse küsimustele, nii teaberiskide juhtimise, küberturvalisuse, pilvehalduse, talitluspidevuse halduse ja siseauditi teemadele. Tema peamised kompetentsid on organisatsioonide tippjuhtimise tasemel IT struktuurid ja organisatsiooni protsessid ning nende küpsustasemed IT-s ja vastavus standarditele.

Üritusel osalemine on tasuta, kuid kohtade arv on piiratud.