Practical DORA Recommendations – FinTech Poland Supports Market Implementation

26.06.2025


In recent days, the FinTech Poland Foundation presented practical recommendations for implementing the DORA Regulation, prepared by a dedicated working group.

The group was established to develop actionable best practices that support financial institutions and ICT service providers in complying with DORA. Key focus areas include ICT risk management, digital resilience, incident handling, and third-party compliance.

The team brought together representatives from the banking sector, fintech companies, payment service providers, technology firms, and regulatory and cybersecurity experts.

During the session, experts Tomasz Krawczyk, Michał Bursa, Paweł Punda, and Magdalena Bodzioch outlined the core elements of the Recommendations. A deep-dive discussion moderated by Zuzanna Krauzowicz, featuring Michał Bursa, Michał Kulesza, Przemysław Janczak, and Paweł Punda, explored the most pressing questions:

  • What does it mean to be digitally resilient under DORA? Is it a one-time goal or a continuous process?

  • How to qualify ICT providers – when does a sole trader in a B2B model become an ICT subcontractor?

  • What is the role of delegated acts – do they clarify or complicate compliance?

  • Does DORA require a shift toward a more holistic and proactive operational approach?

  • Can generative AI in AppSec enhance security, or does it create new risks?

  • Will the regulation keep pace with emerging technologies such as AI and quantum computing?

The agenda also featured a presentation by Krzysztof Biernacki (Digital Gateways) on biometric identity verification and protection against deepfakes in the digital era.

The final document is the result of months of collaborative work by an interdisciplinary team and is now available to members and partners of the FinTech Poland ecosystem in our Knowledge Base.

We extend our sincere thanks to the partners and co-authors of the Recommendations:

Accenture: Michał Bursa, Monika Mądra
Cycommsec: Paweł Punda, Michał Suchocki
Rymarz Zdort: Michał Kulesza, Magdalena Bodzioch, Maciej Kuranc
Traple Konarski Podrecki i Wspólnicy: Prof. Jan Byrski, Hubert Łączkowski, Piotr Rodzynkiewicz

Gabriela Kocurek

Specjalizacje

Specjalizuje się w prawie nowych technologii i regulacji rynków finansowych, prawie własności intelektualnej, prawie ochrony danych osobowych oraz prawie zamówień publicznych. 

Jest ekspertem w obszarze regulacji dotyczących usług chmurowych oraz outsourcingu usług IT, z uwzględnieniem specyfiki sektora finansowego. Wspiera klientów w obszarze zamówień publicznych, z uwzględnieniem specyfiki zamówień w sektorze IT.


Doświadczenie

Doradza w szczególności klientom z branży FinTech, IT, cyberbezpieczeństwa, e-commerce i branży nowych technologii:

  • Posiada bogate doświadczenie w przygotowywaniu i negocjowaniu umów IT, umów wdrożeniowych oraz umów na świadczenie usług IT w modelu SaaS a także umów licencyjnych, dotyczących przeniesienia know-how, transferu praw własności intelektualnej jak również umów dotyczących komercjalizacji wyników prac badawczo – rozwojowych.
  • Wspiera klientów z sektora FinTech w dostosowaniu umów i wdrażaniu wymogów regulacyjnych właściwych dla sektora finansowego. Doradza i wspiera klientów w negocjowaniu umów IT w reżimie outsourcingu bankowego, inwestycyjnego, chmury obliczeniowej i outsourcingu w rozumieniu wytycznych EBA.
  • Doradza w zakresie umów IT oraz ochrony danych osobowych podmiotom z branży IT Security.
  • Współuczestniczyła w audycie procedur ochrony danych osobowych w grupie spółek o zasięgu globalnym.
  • Doradza klientom w zakresie prowadzenia kampanii marketingowych o zasięgu międzynarodowym.
  • Wspiera klientów kancelarii w postępowaniach o udzielenie zamówień publicznych. Doradzała klientowi kancelarii w postępowaniu o udzielenie zamówienia publicznego na wdrożenie Platformy Kanałów Elektronicznych przez Bank Gospodarstwa Krajowego oraz z sukcesem reprezentowała klienta w postępowaniu dotyczącym tego zamówienia przed Krajową Izbą Odwoławczą.


Kwalifikacje i uprawnienia zawodowe

Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Absolwentka studiów podyplomowych na kierunku Prawo Zamówień Publicznych na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Absolwentka studiów magisterskich na kierunku Prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.

Absolwentka studiów licencjackich i magisterskich na kierunku Administracja na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.