Praktyczne rekomendacje DORA – FinTech Poland wspiera rynek w implementacji przepisów

26.06.2025


W ostatnich dniach zaprezentowaliśmy praktyczne rekomendacje dotyczące wdrażania Rozporządzenia DORA, przygotowane przez grupę roboczą działającą przy Fundacji FinTech Poland.

Grupa powstała z inicjatywy Fundacji, by wypracować dobre praktyki wspierające instytucje finansowe oraz dostawców usług ICT w procesie dostosowania się do przepisów DORA. Szczególną uwagę poświęcono zagadnieniom zarządzania ryzykiem ICT, odporności cyfrowej, incydentom cyberbezpieczeństwa oraz zgodności operacyjnej w relacjach outsourcingowych.

W skład zespołu weszli przedstawiciele sektora bankowego, fintechów, dostawców usług płatniczych, firm technologicznych oraz eksperci w zakresie regulacji i cyberbezpieczeństwa.

Podczas spotkania eksperci Tomasz Krawczyk, Michał Bursa, Paweł Punda oraz Magdalena Bodzioch zaprezentowali kluczowe założenia Rekomendacji. W trakcie pogłębionej dyskusji prowadzonej przez Zuzannę Krauzowicz, razem z Michałem Bursą, Michałem Kuleszą, Przemysławem Janczakiem i Pawłem Pundą, omówiono najważniejsze dylematy i wyzwania:

  • Czym jest gotowość na odporność cyfrową i czy można ją osiągnąć raz na zawsze?

  • Jak kwalifikować dostawców ICT, w tym JDG działające w modelu B2B?

  • Jaką rolę odgrywają akty wykonawcze w doprecyzowaniu obowiązków?

  • Czy DORA wymaga nowego podejścia – bardziej systemowego i proaktywnego?

  • W jaki sposób wykorzystywać generatywną AI w AppSec, by zwiększać bezpieczeństwo?

  • Czy rozporządzenie nadąży za postępem technologicznym, np. AI i komputerami kwantowymi?

W programie znalazła się również prelekcja Krzysztofa Biernackiego (Digital Gateways) na temat nowoczesnych metod weryfikacji tożsamości i ochrony przed deepfake’ami.

Rekomendacje są efektem wielomiesięcznej pracy interdyscyplinarnego zespołu i są dostępne dla członków oraz partnerów ekosystemu FinTech Poland w Bazie Wiedzy.

Szczególne podziękowania kierujemy do partnerów – współautorów dokumentu:

Accenture: Michał Bursa, Monika Mądra
Cycommsec: Paweł Punda, Michał Suchocki
Rymarz Zdort: Michał Kulesza, Magdalena Bodzioch, Maciej Kuranc
Traple Konarski Podrecki i Wspólnicy: prof. UEK Jan Byrski, Hubert Łączkowski, Piotr Rodzynkiewicz

Gabriela Kocurek

Specjalizacje

Specjalizuje się w prawie nowych technologii i regulacji rynków finansowych, prawie własności intelektualnej, prawie ochrony danych osobowych oraz prawie zamówień publicznych. 

Jest ekspertem w obszarze regulacji dotyczących usług chmurowych oraz outsourcingu usług IT, z uwzględnieniem specyfiki sektora finansowego. Wspiera klientów w obszarze zamówień publicznych, z uwzględnieniem specyfiki zamówień w sektorze IT.


Doświadczenie

Doradza w szczególności klientom z branży FinTech, IT, cyberbezpieczeństwa, e-commerce i branży nowych technologii:

  • Posiada bogate doświadczenie w przygotowywaniu i negocjowaniu umów IT, umów wdrożeniowych oraz umów na świadczenie usług IT w modelu SaaS a także umów licencyjnych, dotyczących przeniesienia know-how, transferu praw własności intelektualnej jak również umów dotyczących komercjalizacji wyników prac badawczo – rozwojowych.
  • Wspiera klientów z sektora FinTech w dostosowaniu umów i wdrażaniu wymogów regulacyjnych właściwych dla sektora finansowego. Doradza i wspiera klientów w negocjowaniu umów IT w reżimie outsourcingu bankowego, inwestycyjnego, chmury obliczeniowej i outsourcingu w rozumieniu wytycznych EBA.
  • Doradza w zakresie umów IT oraz ochrony danych osobowych podmiotom z branży IT Security.
  • Współuczestniczyła w audycie procedur ochrony danych osobowych w grupie spółek o zasięgu globalnym.
  • Doradza klientom w zakresie prowadzenia kampanii marketingowych o zasięgu międzynarodowym.
  • Wspiera klientów kancelarii w postępowaniach o udzielenie zamówień publicznych. Doradzała klientowi kancelarii w postępowaniu o udzielenie zamówienia publicznego na wdrożenie Platformy Kanałów Elektronicznych przez Bank Gospodarstwa Krajowego oraz z sukcesem reprezentowała klienta w postępowaniu dotyczącym tego zamówienia przed Krajową Izbą Odwoławczą.


Kwalifikacje i uprawnienia zawodowe

Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie.

Absolwentka studiów podyplomowych na kierunku Prawo Zamówień Publicznych na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego.

Absolwentka studiów magisterskich na kierunku Prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.

Absolwentka studiów licencjackich i magisterskich na kierunku Administracja na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego.