sekretariat@kancelariarbr.pl

+48 732 555 472

PL / EN

Dostosowanie umów z dostawcami ICT do wymogów DORA

cze 10, 2024Bez kategorii

Pomimo, że DORA została przyjęta 14 grudnia 2022 roku i przewidywała ponad 2 lata na rozpoczęcie jej stosowania, instytucje finansowe oraz dostawcy krytyczni usług ICT dopiero niedawno rozpoczęli przygotowania do wdrożeń. Część instytucji zapewne czekała na projekty RTS’ów, część na wytyczne KNF, polską ustawę ustanawiającą przepisy do uregulowania na poziomie krajowym, a jeszcze inni na gotowe ankiety zgodności KNF, które pomogą im w weryfikacji dostosowania. Tymczasem zegar tyka, a na wdrożenie pozostaje już zaledwie kilka miesięcy.

Co prawda wymogi nakładane są głównie na podmioty finansowe, jednak muszą one przenieść część zobowiązań dalej na dostawców ICT, a to z kolei wymaga nie tylko zmian, niejednokrotnie setek umów, ale też dostosowania dostawców ICT do spełnienia wymagań instytucji finansowej. Opieszałość po stronie instytucji finansowej może więc przełożyć się na brak możliwości dostosowania zewnętrznego dostawcy w wymaganym terminie, a to z kolei na brak możliwości przedłużenia umowy czy też konieczność jej wypowiedzenia i… brak dostępności usługi. Powyższe oznacza więc, że dostawcy ICT mogą dużo zyskać niezależnie wdrażając standardy wymagane przez DORA zwiększając swoją konkurencyjność na rynku i oferując usługi podmiotom, które w trybie pilnym poszukują innego dostawcy czy też podtrzymując dotychczasowe współprace.

Od 17 stycznia 2025 roku wszystkie umowy z dostawcami ICT muszą spełniać poniższe kryteria, czy Twoja organizacja już teraz jest w stanie się do nich dostosować?

1. Prawa i obowiązki podmiotu finansowego i zewnętrznego dostawcy usług teleinformatycznych muszą być jasno określone i przedstawione na piśmie. Pełna umowa, która obejmuje postanowienia o gwarantowanym poziomie usług, musi być udokumentowana w jednym pisemnym dokumencie dostępnym dla stron na papierze lub w dostępnym do pobrania formacie.

2. Spisane i kompletne umowy muszą zwierać m.in.:

1) jasny i kompletny opis wszystkich funkcji i usług, które mają być świadczone przez zewnętrznego dostawcę usług ICT, ze wskazaniem, czy dozwolone jest podwykonawstwo kluczowej lub ważnej funkcji lub jej istotnych części, a jeżeli tak, to jakie warunki mają zastosowanie do takiego podwykonawstwa;

2) miejsca, w których mają być świadczone objęte umową lub podwykonawstwem funkcje i usługi oraz w których mają być przetwarzane dane, w tym miejsce przechowywania, oraz wymóg, aby zewnętrzny dostawca usług ICT powiadomił podmiot finansowy, jeżeli przewiduje zmianę tych miejsc;

3) postanowienia dotyczące dostępu, dostępności, integralności, bezpieczeństwa i ochrony danych osobowych oraz zapewnienia dostępu, odzyskiwania i zwrotu w łatwo dostępny w formacie danych osobowych i nieosobowych przetwarzanych przez podmiot finansowy w przypadku niewypłacalności lub rozwiązania zewnętrznego dostawcy usług ICT lub zaprzestania przez niego działalności gospodarczej;

4) pełne opisy poziomu usług, w tym ich aktualizacje i zmiany, oraz dokładne ilościowe i jakościowe cele w zakresie wyników w ramach uzgodnionych poziomów usług, aby umożliwić podmiotowi finansowemu skuteczne monitorowanie oraz umożliwić bezzwłoczne podjęcie odpowiednich działań naprawczych w przypadku nieosiągnięcia uzgodnionych poziomów usług;

5) okresy wypowiedzenia i obowiązki sprawozdawcze zewnętrznego dostawcy usług ICT w stosunku do podmiotu finansowego, w tym powiadamianie o każdej zmianie, która może mieć istotny wpływ na zdolność skutecznego wykonywania przez tego dostawcę kluczowych lub ważnych funkcji zgodnie z uzgodnionymi poziomami usług;

6) obowiązek zapewnienia przez zewnętrznego dostawcę usług ICT pomocy w przypadku incydentu związanego z ICT, bez dodatkowych opłat lub za opłatą określoną ex ante;

7) prawo do monitorowania na bieżąco wyników osiąganych przez zewnętrznego dostawcę usług ICT, które obejmuje:
(i)   prawo dostępu, kontroli i audytu przez podmiot finansowy lub przez wyznaczoną osobę trzecią oraz prawo do sporządzania kopii odnośnej dokumentacji, przy czym skuteczne wykonywanie  tych praw nie jest utrudnione lub ograniczone przez inne ustalenia umowne lub politykę w zakresie wdrażania;
(ii)   prawo do uzgodnienia alternatywnych poziomów zabezpieczenia w przypadku naruszenia praw innych klientów;
(iii)   zobowiązanie do pełnej współpracy podczas kontroli na miejscu przeprowadzanych przez podmiot finansowy oraz szczegółowe informacje na temat zakresu, warunków i częstotliwości zdalnego przeprowadzania audytów;

8) obowiązek pełnej współpracy zewnętrznego dostawcy usług ICT z właściwymi organami i organami ds. restrukturyzacji i uporządkowanej likwidacji podmiotu finansowego, w tym z osobami przez nie wyznaczonymi;

9) prawa do odstąpienia od umowy i związany z nimi minimalny okres wypowiedzenia umowy, zgodnie z oczekiwaniami właściwych organów;

10) strategie wyjścia, w szczególności ustanowienie obowiązkowego odpowiedniego okresu przejściowego:
(i)   podczas którego zewnętrzny dostawca usług ICT będzie nadal świadczył odpowiednie funkcje lub usługi w celu zmniejszenia ryzyka wystąpienia zakłóceń w funkcjonowaniu podmiotu finansowego;
(ii)   który umożliwia podmiotowi finansowemu zmianę zewnętrznego dostawcy usług ICT na innego dostawcę lub przejście na rozwiązania dostępne na miejscu zgodnie ze złożonością świadczonej usługi.

11) wymogi wobec zewnętrznego dostawcy usług ICT w zakresie wdrażania i testowania planów awaryjnych w związku z prowadzoną działalnością oraz posiadania środków, narzędzi i polityk w zakresie bezpieczeństwa ICT, które odpowiednio gwarantują bezpieczne świadczenie usług przez podmiot finansowy zgodnie z jego ramami regulacyjnymi;

Dla dostawców ICT w zakresie outsourcingu kluczowych i ważnych funkcji przewidziano dodatkowe wymagania, które w pewnej mierze zależą od przyjętego przez instytucję finansową ryzyka i ich wewnętrznych polityk i obejmują szereg dodatkowych zabezpieczeń w ramach wewnętrznej infrastruktury dostawcy ICT czy też dodatkowe obostrzenia związane z wykonywanymi przed ten podmiot czynnościami (np. obsługa incydentów, podatności czy też zarządzanie zmianą).

 

 

Dorota Piekarska

Senior Marketing Manager

 

Manager z wieloletnim doświadczeniem w różnych obszarach biznesu, w tym w komunikacji i marketingu, sprzedaży, zarządzaniu projektami, organizacji wydarzeń oraz zarządzaniu zasobami ludzkimi. Jej podejście do pracy charakteryzuje pasja do nowych projektów i wyzwań, a także pozytywna energia, którą stara się wnosić do każdego działania.

Magdalena Raniszewska

Partner Zarządzający/ Radca Prawny

 

Prawo nowych technologii to moja pasja, stąd nie ustaję w jego zgłębianiu. By jak najlepiej rozumieć branżę IT i być dla niej wartościowym doradcą, ukończyłam szereg specjalistycznych studiów i szkoleń w zakresie prawa nowych technologii, ale i podstaw IT i programowania (w tym studia podyplomowe „Prawo nowoczesnych technologii” Akademii Leona Koźmińskiego w Warszawie, a także kursy specjalistyczne: „Prawne i techniczne aspekty cyberbezpieczeństwa”, „Szkoła IT dla prawników” oraz „AI&Data; Expert”).

Jestem współautorką publikacji „HR w IT” pod redakcją No Fluff Jobs, a także wykładowcą Wyższej Szkoły Administracji i Biznesu im. E. Kwiatkowskiego w Gdyni, wolontariuszką Fundacji IT Girls i członkiem Komitetu Technicznego Polskiego Komitetu Normalizacyjnego ds. Sztucznej Inteligencji. Wspólnie z Karoliną oraz wspaniałym zespołem od kilku lat buduję naszą kancelarię.
Stawiam na proste i zrozumiałe rozwiązania oraz partnerskie relacje, oparte na zaufaniu.

Żyję sportem i podróżami. Napędza mnie wiatr we włosach. Świat jest moim domem. Moja doba ma 40h.

m.raniszewska@kancelariarbr.pl

Karolina Rychert

Partner Zarządzający/ Doradca Podatkowy

 

Posiadam ponad piętnastoletnie doświadczenie w kwestiach podatkowych i księgowych. Specjalizuję się w podatkach dochodowych, przeglądach podatkowych oraz tworzeniu dokumentacji cen transferowych. Od 2015 r. prowadzę praktykę w zakresie doradztwa podatkowego.

Uczestniczę w pracach Forum Cen Transferowych - zespołu opiniodawczo-doradczego przy Ministrze Finansów. Jestem członkinią Grupy Roboczej ds. opisu zgodności.

Posiadam Certyfikat TPE® – specjalisty w zakresie cen transferowych w ujęciu międzynarodowym i krajowym, wydany przez The Institute of International Tax Accounting and Finance.

Kocham góry, od rodzimych Bieszczad po szkockie Highlands. Tam najlepiej odpoczywam. W wolnych chwilach czytam, czytam i jeszcze raz czytam!

k.rychter@kancelariarbr.pl

dr. Joanna Worona-Vlugt

Adwokat

 

Przez wiele lat pracowałam w dużych warszawskich kancelariach obsługując podmioty z branży leasingowej i bankowej. Nowe technologie zawsze były w kręgu moich zainteresowań zawodowych i naukowych, co w 2017 r. zaskutkowało obroną wyróżnionej przez recenzentów rozprawy doktorskiej „Cyberprzestrzeń a prawo międzynarodowe. Status quo i perspektywy”. Jestem autorką publikacji naukowych i prasowych związanych z tematyką nowych technologii, ochrony danych osobowych i cyberbezpieczeństwa.

 

Wspieram rozwój przedsiębiorstw z branży IT, pomagając w zrozumieniu i zarządzaniu wyzwaniami prawnymi, które wynikają z dynamicznego rozwoju technologii. Moja praca koncentruje się m.in. na doradztwie w zakresie umów IT, ochrony danych oraz własności intelektualnej. Zawsze staram się dostarczać praktyczne rozwiązania, które pozwalają firmom rozwijać się w zgodzie z obowiązującymi regulacjami prawnymi.

 

 

Prywatnie uwielbiam czytać oraz spędzać czas z rodziną i przyjaciółmi.

Aleksandra Kreczmer

Radca Prawny

 

Specjalizuję się w kompleksowej obsłudze prawnej przedsiębiorców, koncentrując się w szczególności na bieżącym doradztwie oraz negocjowaniu umów.

Wspieram przedsiębiorców w rozwiązywaniu codziennych wyzwań prawnych związanych z ich działalnością, kładąc przy tym nacisk na minimalizowanie ryzyka prawnego. Moim priorytetem jest zapewnianie zrozumiałych i dopasowanych do potrzeb klienta rozwiązań, które wspierają rozwój przedsiębiorstwa i realizację założonych celów biznesowych.

 

Wolny czas spędzam aktywnie razem z rodziną i przyjaciółmi.

Klaudia Maciejewska

Prawnik, Partner AI

Z branżą IT jestem związana od prawie 6 lat. Łączę obszar prawa, nauki i nowymi technologii, co przejawia się moich aktywnościami w Polskim Komitecie Normalizacyjnym, Komitecie Technicznym ds. Sztucznej Inteligencji oraz Grupie Roboczej ds. Sztucznej Inteligencji. W 2022 r. zostałam nominowana przez Perspektywy Women in Tech do Top 100 Women in AI in Poland w kategorii Leading Projects where AI s an important element.

Moje zawodowe działania skupiają się na prawnych aspektach wykorzystania rozwiązań sztucznej inteligencji w obszarze IT/ICT oraz audytowaniu systemów sztucznej inteligencji. Profesjonalizm, pasja, zaangażowanie, a także interdyscyplinarne spojrzenie na obszar nowych technologii i prawa – to cechy, które opisują mój stosunek do wszelkich zadań, których się podejmuje.

 

Cenię pracę z ludźmi, przestrzeń i nowe wyzwania.

Anna Jankowiak

Partner ds. ESG

Założycielka marki ESG ASSURED i twórczyni aplikacji mobilnych wspierających ESG i dekarbonizację w organizacjach oraz aplikacji zrzeszających społeczność ESG w Polsce oraz w innych krajach Certyfikowana Ekspertka ESG i zrównoważonego rozwoju. Główne obszary ekspertyzy: CBAM, ślad węglowy, badanie istotności i dialog z interesariuszami, strategia ESG, raportowanie ESG, dekarbonizacja i offsetowanie, w tym angażowanie pracowników, klientów i dostawców w działania na rzecz dekarbonizacji.

Trenerka i mentorka z 20letnim stażem. Wykładowczyni na studiach podyplomowych ESG oraz z grywalizacji. Prelegentka na polskich i międzynarodowych wydarzeniach ESG

Filip Jeżewski

Doradca Podatkowy

 

Swoje dotychczasowe doświadczenie zawodowe zdobywałem w kancelariach podatkowych w Toruniu i Warszawie, w których zajmowałem się bieżącym doradztwem w zakresie prawa podatkowego oraz pomocą we wdrożeniu ulg podatkowych dla przedsiębiorców w podatkach dochodowych. W swojej karierze pomogłem setkom przedsiębiorców we wdrożeniu innowacyjnych ulg, takich jak IP Box.

Prywatnie interesuję się koszykówką oraz wszelkimi newsami związanymi z prawem podatkowym.

 

f.jezewski@kancelariarbr.pl
 

Maria Owczarska

Doradca Podatkowy

 

Swoje doświadczenie zdobywałam dzięki pracy w biurze rachunkowym, a następnie w kancelarii RBR, z którą współpracuję od początku jej powstania. Zajmuję się bieżącą obsługą naszych klientów w zakresie CIT, PIT i VAT, jednak w największym stopniu upodobałam sobie zagadnienia związane z podatkami dochodowymi, w szczególności w zakresie cen transferowych.

Prywatnie jestem miłośniczką psów, spacerów na łonie natury oraz spokojnych chwil w gronie przyjaciół i rodziny. Najchętniej odpoczywam przy dobrej książce, a moim guilty pleasure jest granie w gry RPG – najlepiej te z otwartym światem i obszerną fabułą.

 

m.owczarska@kancelariarbr.pl
 

Maja Góral-Pawelczyk

Radca prawny

 

Zawodowo rozwijam się w zakresie prawa międzynarodowego, prawa nowych technologii oraz cyberbezpieczeństwa. Klientom RBR pomagam w rozwiązywaniu zawiłości prawnych, dostosowaniu umów i dokumentów korporacyjnych, a także reprezentuję ich w sądzie oraz przed innymi organami administracji publicznej.

Prywatnie jestem miłośniczką wycieczek górskich i wszelakich aktywności z moim labradorem.

 

m.goral@kancelariarbr.pl
 

Karolina Gałka

Radca Prawny

 

Swoje doświadczenie zdobywałam już w trakcie studiów podczas pracy w korporacjach oraz w trójmiejskich kancelariach. Zajmowałam się zarówno obsługą prawną przedsiębiorców, jak i sporami sądowymi. Doświadczenia zdobyte na sali sądowej wykorzystuję przy projektowaniu nowych rozwiązań dla klientów kancelarii.

Wolne chwile przeznaczam na odpoczynek, podróże (lub ich planowanie) oraz rozwój osobisty. Zawsze stąpam twardo po ziemi, dlatego wolę literaturę faktu, reportaże czy książki psychologiczne niż sci-fi.

 

k.galka@kancelariarbr.pl
 

Maria Chmielewska

Aplikant Radcowski

 

Dotychczasowe doświadczenie zawodowe zaczęłam zdobywać w trakcie studiów, pracując jako asystentka prawna w warszawskich kancelariach. Zajmowałam się obsługą przedsiębiorców, brałam udział w obsłudze prawnej procesów budowlanych oraz wspomagałam prawników w prowadzonych przez nich postępowaniach sądowych.
Interesuję się szeroko rozumianym prawem cywilnym, handlowym oraz zagadnieniami związanymi z odpowiedzialnością cywilną za błędy medyczne.
W styczniu 2024 roku rozpoczęłam aplikację radcowską w Okręgowej Izbie Radców Prawnych w Gdańsku.

W wolnym czasie lubię biegać, spacerować oraz czytać newsy.

 

m.chmielewska@kancelariarbr.pl
 

Jolanta Sasin

Office Administrator

 
Mam doświadczenie w zakresie prawa administracyjnego, które nabyłam pracując w Urzędzie m.st. Warszawy - w Biurze Geodezji i Katastru oraz dzięki bliskiej współpracy z radcami prawnymi Urzędu. Brałam udział w opiniowaniu projektów rządowych aktów prawnych, opracowaniu oraz opiniowaniu projektów aktów prawa miejscowego w Warszawie, w projektach i procesach cyfryzacji zasobu geodezyjnego (w Gdańsku, Gdyni i Warszawie). Przez 10 lat prowadziłam własną działalność gospodarczą. Jestem licencjonowanym rzeczoznawcą majątkowym ds. wycen nieruchomości i posiadam uprawnienia z dwóch zakresów geodezji. Prywatnie interesuję się wszystkim, co dotyczy ochrony środowiska. Kibicuję start-up'om, których pomysły wpisują się w trendy ekologiczne. Bardzo obchodzi mnie los zwierząt (mam dwie kotki ze schroniska). Lubię jogę i kilometrowe spacery, szczególnie nad morzem.  
sekretariat@kancelariarbr.pl

Martyna Trojan

Starszy Konsultant Podatkowy

 

Doświadczenie zdobywałam w trójmiejskich kancelariach i międzynarodowych korporacjach m. in. wielkiej czwórce, zajmując się bieżącą analizą przepisów podatkowych. W kancelarii zajmuję się bieżącą obsługą spółek w zakresie VAT, CIT i PIT oraz analizą umów i orzecznictwa. Moim największym obszarem zainteresowań są ulgi dla innowacyjnych przedsiębiorców w podatkach dochodowych oraz podatek od towarów i usług.

W wolnym czasie tańczę salsę lub spędzam czas z rodziną i przyjaciółmi. Wieczory poświęcam dobrej książce i wypiekaniu słodkich pyszności.

 

m.trojan@kancelariarbr.pl
 

Oktawia Ostrowska

Starszy Prawnik

 

W dotychczasowej praktyce zajmowałam się prawem cywilnym w zakresie zobowiązań oraz procedurą windykacyjną z uwzględnieniem specyfiki postępowania egzekucyjnego.

 

Dodatkowo interesuję się prawem handlowym oraz nowymi technologiami. Rozwijam się, pomagając naszym klientom w sprawach z zakresu prawa handlowego, cywilnego. Odpoczywam podczas wspinaczek górskich i na snowboardzie.

o.ostrowska@kancelariarbr.pl