KRWLEGAL rekomendowana w rankingach IFLR1000 · Rzeczpospolita · The Legal 500

Rok stosowania Rozporządzenia DORA – nadchodzące wyzwania

Pierwszy rok DORA to dopiero początek – kolejne lata pokażą, kto potraktował nowe wymogi jako kolejne formalne obowiązki, a kto jako impuls do realnego wzmocnienia odporności cyfrowej.

10 lutego 2026

Rozporządzenie (UE) 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), które stosuje się od 17 stycznia 2025 r., wprowadziło jednolite ramy zarządzania ryzykiem ICT dla podmiotów finansowych w całej Unii Europejskiej. Jego celem jest zapewnienie zdolności do nieprzerwanego funkcjonowania instytucji finansowych nawet w warunkach poważnych incydentów ICT, awarii systemów czy zakłóceń po stronie dostawców zewnętrznych.

Pierwszy rok stosowania DORA pokazuje, że regulacja ta wykracza poza klasycznie rozumiane cyberbezpieczeństwo, stając się fundamentem nowego podejścia do zarządzania ryzykiem operacyjnym. Zmiany te dotknęły nie tylko podmioty finansowe, ale również dostawców usług ICT, którzy zostali zmuszeni do dostosowania swoich procesów do bardziej rygorystycznych wymagań, często poprzez wdrażanie standardów takich jak ISO 27001 czy ISO 22301.

Po etapie projektowania i wdrażania dokumentacji nadchodzi okres realizacji obowiązków cyklicznych, obejmujących audyty wewnętrzne, przeglądy ram zarządzania ryzykiem ICT, audyty i kontrole dostawców usług ICT, szkolenia oraz regularną analizę ryzyka. Audyt wewnętrzny, prowadzony w sposób niezależny i oparty na analizie ryzyka, staje się kluczowym mechanizmem weryfikacji skuteczności Systemu Zarządzania Bezpieczeństwem Informacji i musi obejmować zarówno aspekty techniczne, jak i organizacyjne oraz kontraktowe.

DORA kładzie istotny nacisk na realne zaangażowanie organu zarządzającego, który powinien posiadać faktyczny wgląd w poziom ryzyka ICT oraz skuteczność środków zaradczych. Podobne podejście dotyczy nadzoru nad zewnętrznymi dostawcami usług ICT – regulacja wymaga aktywnego wykonywania praw audytowych, a nie jedynie ich formalnego ujęcia w umowach.

Cykliczna analiza ryzyka ICT stanowi fundament całego systemu odporności cyfrowej. Jej wyniki powinny być wykorzystywane operacyjnie – przy planowaniu inwestycji, testów odporności, szkoleń oraz działań naprawczych. W praktyce DORA nie jest regulacją „do jednorazowego wdrożenia”, lecz impulsem do trwałej zmiany kultury zarządzania ryzykiem w sektorze finansowym.

Zapraszamy do lektury artykułu adw. Tomasza Kamińskiego, Wspólnika w Krzysztof Rożko i Wspólnicy Kancelarii Prawnej oraz eksperta ds. cyberbezpieczeństwa Daniela Niwińskiego, opublikowanego dziś w dodatku merytorycznym gazety Rzeczpospolita oraz na portalu internetowym rp.pl, w którym autorzy analizują najważniejsze wyzwania, które stoją dziś przed podmiotami finansowymi i ich dostawcami usług ICT: od audytów wewnętrznych i przeglądów ram zarządzania ryzykiem, przez realny nadzór nad dostawcami, aż po cykliczną analizę ryzyka ICT jako narzędzie zarządcze.

Wsparcie w realizacji obowiązków

Kancelaria prawna KRWLegal / LegalWell posiada bogate doświadczenie w zakresie wdrożenia wymagań DORA oraz RODO. Kancelaria dysponuje ekspertami, którzy na co dzień wspierają Klientów Kancelarii w realizacji audytów, przeglądów dokumentacji, przesyłaniu sprawozdań do Komisji Nadzoru Finansowego, szkoleniach. Kancelaria KRWLegal / LegalWell doradza również w przypadku wystąpienia incydentów i naruszeń bezpieczeństwa informacji.

Kancelaria prawna KRWLegal/ LegalWell zapewnia profesjonalne i fachowe doradztwo w wielu dziedzinach prawa, w tym świadczy usługi doradztwa w zakresie Rozporządzenia DORA, zgodności prawnej w zakresie cyberbezpieczeństwa oraz prowadzi szkolenia w tym obszarze dla pracowników instytucji obowiązanych.

Jeśli uważasz, że może mieć to wpływ na Twój biznes, zapraszamy do kontaktu: biuro@krwlegal.pl lub +48 22 29 50 940.

Załączniki do pobrania

Newsletter Regulacyjny KRWLegal / LegalWell 01/2026 wysłany do Klientów Kancelarii

17 lutego 2026

Przed weekendem do Klientów KRWLegal / LegalWell trafił styczniowy numer Newslettera Regulacyjnego.

Sukces Klienta Kancelarii

16 lutego 2026

Uchylenie decyzji Rzecznika Finansowego w sprawie nałożenia kary na podmiot rynku finansowego

Sukces Klienta Kancelarii w sporze dotyczącym redukcji żądań wykupu certyfikatów inwestycyjnych

6 lutego 2026

Z przyjemnością informujemy, że Zespół Procesowy Kancelarii uzyskał w dniu 2 lipca 2025 r. korzystny wyrok dla Klienta Kancelarii – wyspecjalizowanemu towarzystwu funduszy inwestycyjnych, działającemu w segmencie alternatywnych struktur inwestycyjnych.

Alternatywne spółki inwestycyjne - inwestowanie z ograniczeniami

5 lutego 2026

Jak sprzedać tytuły uczestnictwa w Alternatywnej Spółce Inwestycyjnej?

  • Kontakt
    Kancelaria prawna Krzysztof Rożko i Wspólnicy

    ul. Wojciecha Górskiego 9
    00-033 Warszawa

    tel.: 22 295 09 40,
    tel./fax: 22 692 44 74

    e-mail: biuro@krwlegal.pl

    Numer rachunku bankowego:
    45 1090 1870 0000 0001 3132 3918 (PLN) WBKPPLPP

    KRS: 0000576857
    NIP: 5252630217

    REGON: 362543036

    Dołącz do nas:LinkedIn

Krzysztof Rożko i Wspólnicy Kancelaria Prawna informuje, że dane podane na stronach niniejszego serwisu internetowego nie stanowią wiążącej oferty jakichkolwiek usług, w tym usług prawniczych, świadczonych użytkownikom serwisu internetowego, klientom i partnerom Krzysztof Rożko i Wspólnicy Kancelaria Prawna, i podane zostały wyłącznie w celach informacyjnych i reklamowych. Nie stanowią również usługi doradztwa prawnego, a także nie są formą świadczenia pomocy prawnej.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna czasowo dokonuje aktualizacji informacji zawartych w serwisie internetowym. Serwis internetowy został przygotowany również na podstawie informacji publicznie dostępnych i źródeł zewnętrznych uznanych przez Krzysztof Rożko i Wspólnicy Kancelaria Prawna za wiarygodne, ale Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie gwarantuje i nie może zapewnić o ich dokładności, kompletności i wiarygodności. Korzystanie z publikacji umieszczonych na stronie jest dozwolone pod warunkiem poinformowania o autorze publikacji oraz źródle jej pochodzenia.

Otrzymując dostęp do stron serwisu WWW użytkownik przyjmuje do wiadomości, że wszelkie informacje wysyłane za pomocą poczty elektronicznej oraz innych form transmisji poprzez sieć Internet nie mają charakteru poufnego i mogą być narażone na ingerencję osób trzecich.

Krzysztof Rożko i Wspólnicy Kancelaria Prawna nie ponosi odpowiedzialności za treść informacji zawartych na stronach partnerów współpracujących oraz nie ponosi odpowiedzialności za skutki użycia wszelkich informacji lub materiałów dostępnych na stronach partnerów współpracujących. Korzystając z linku użytkownik przechodzi na stronę należącą do innego właściciela. Wszelkie prawa autorskie, znaki towarowe i inne prawa własności intelektualnej, oprogramowanie i wszystkie kody HTML, jak również inne kody zawarte na niniejszej stronie internetowej, pozostają przy Krzysztof Rożko i Wspólnicy Kancelaria Prawna i/lub jego licencjodawcach, i są chronione przez prawo autorskie oraz inne prawa i postanowienia układów międzynarodowych.