EFPA España, la Asociación Española de Asesores y Planificadores Financieros, ha activado un paquete de actuaciones para alinearse con el reglamento europeo Digital Operational Resilience Act (DORA) con la finalidad de reforzar su resiliencia operativa, según ha comunicado la propia entidad.
La asociación ha optado por incorporar este marco normativo de manera voluntaria como muestra de su compromiso “con la excelencia, la protección de datos y la gestión responsable de los riesgos digitales”, subrayando que, en su caso, no existe una obligación legal de cumplimiento.
Entre las actuaciones más relevantes figura la implantación de un plan de formación para toda la plantilla, diseñado para incrementar la sensibilización en ciberseguridad y asegurar la protección de los sistemas y de la información bajo la responsabilidad de la organización.
Paralelamente, EFPA España está llevando a cabo auditorías internas y revisiones regulares con el fin de analizar el nivel de adecuación de su sistema de gestión de seguridad de la información (SGSI) a los principios de DORA. Para comprobar la efectividad de estas acciones, ha establecido indicadores específicos que permiten monitorizar los progresos.
El reglamento DORA, de aplicación directa a las entidades financieras de la Unión Europea, fija un conjunto de requisitos para garantizar la integridad, confidencialidad y disponibilidad de los datos, además de reforzar la capacidad de respuesta frente a incidentes tecnológicos y ciberataques.