cyberbezpieczeństwo

Miesięcznik Ubezpieczeniowy: DORA w praktyce: czy sektor ubezpieczeń jest gotowy na audyt odporności cyfrowej?

Data: 05.05.2026
Gracjan Buller
Masz pytania? Napisz do mnie!
Gracjan Buller
Data publikacji
05.05.2026

 

W kwietniowym wydaniu Miesięcznik Ubezpieczeniowy ukazał się artykuł ekspercki autorstwa Gracjan Buller, Senior Audit Manager, Financial Services Institutions w PKF Polska.

Publikacja pt. „DORA w praktyce: czy sektor ubezpieczeń jest gotowy na audyt odporności cyfrowej” pokazuje, jak nowe regulacje zmieniają podejście do kontroli IT w instytucjach finansowych.

Od dokumentów do realnych działań

Od 17 stycznia 2025 r. obowiązuje unijne rozporządzenie DORA (Digital Operational Resilience Act), które wprowadza fundamentalną zmianę:

  • zgodność „na papierze” przestaje wystarczać
  • kluczowa staje się realna zdolność organizacji do działania w kryzysie

Jak podkreśla Gracjan Buller:

„DORA kładzie nacisk na faktyczne działanie mechanizmów kontrolnych, a nie tylko na poprawność dokumentacji.”

Co pokazuje praktyka audytowa?

Z doświadczeń audytowych wynika, że wiele organizacji wciąż mierzy się z tymi samymi wyzwaniami:

  • monitoring incydentów działa inaczej niż opisują procedury
  • rejestry zdarzeń są uzupełniane z opóźnieniem
  • brak spójnego widoku danych z różnych systemów IT
  • ograniczona kontrola nad dostawcami usług technologicznych

Szczególnie istotnym obszarem jest outsourcing IT, który – zgodnie z DORA – wymaga pełnej transparentności i bieżącego nadzoru.

Nowa logika nadzoru

Jeszcze niedawno zgodność oznaczała dobrze przygotowaną dokumentację.
Dziś regulator oczekuje czegoś więcej:

  • skutecznego wykrywania incydentów
  • szybkiej reakcji i zarządzania kryzysem
  • utrzymania ciągłości działania usług

Co znajdziesz w artykule?

Z publikacji dowiesz się m.in.:

▪️ dlaczego „papierowa zgodność” nie przechodzi już audytu
▪️ gdzie najczęściej zawodzą systemy zarządzania incydentami
▪️ jakie ryzyka kryją się w relacjach z dostawcami IT
▪️ jak przygotować organizację na realną kontrolę regulatora

To materiał, który przekłada wymagania regulacyjne na praktyczne wskazówki i realne doświadczenia z audytów.

„DORA ma sprawić, by instytucje finansowe realnie wzmacniały swoją odporność cyfrową – nie tylko formalnie spełniały wymagania.”

Sprawdź, czy Twoja organizacja jest gotowa na audyt odporności cyfrowej
i przeczytaj pełny artykuł.

Szybki kontakt 1/3

W razie jakichkolwiek pytań lub wątpliwości - skontaktuj się z nami. Odpiszemy lub oddzwonimy po zapoznaniu się z treścią formularza.

Dalej
Wstecz Dalej

Administratorem Pani / Pana danych osobowych jest PKF Consult sp. z o.o. sp. k., z siedzibą przy ul. Orzyckiej 6/1B, 02-695 Warszawa. Pani / Pana dane będą przetwarzane w celu kierowania do Pani / Pana treści marketingowych, w związku z wyrażoną przez Panią/Pana zgodą. Zgodę można wycofać w dowolnym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Dla celów dowodowych Administrator prosi o wycofywanie zgody drogą pisemną na adres siedziby Spółki lub elektroniczną pod adres pkfconsult@pkfpolska.pl. Więcej informacji na temat przetwarzania danych osobowych, w tym o przysługujących Pani / Panu prawach oraz o danych kontaktowych Administratora, znajduje się w naszej Polityce Prywatności.

Wstecz Wyślij