El documento responde 74 cuestiones relacionadas con el propio reglamento y la implementación de buenas prácticas y estándares de ciberseguridad. Se atajan definiciones, dudas sobre gestión del riesgo relacionado con tecnologías de información y comunicación, gestión de incidentes, pruebas de resiliencia operativa digital o gestión de riesgo TIC derivado de terceros.
"La alta dependencia de las entidades financieras en la tecnología y en proveedores de servicios, requiere de un importante esfuerzo para lograr la madurez suficiente en el ámbito de la resiliencia operativa. El reglamento DORA, transversal a todo el sector financiero, incluye requerimientos exigentes para lograr esta madurez", ha detallado la CNMV.
El reglamento incorpora mecanismos de aplicación de criterios de proporcionalidad, teniendo en cuenta el tamaño y perfil de riesgo general, así como la naturaleza, escala y complejidad de los servicios, actividades y operaciones de cada entidad. En el documento se han destacado aquellos ámbitos dónde es especialmente relevante tener en cuenta este principio.
