La Comisión Europea promulga el reglamento delegado sobre subcontratación acorde con el reglamento DORA

El Reglamento Delegado (UE) 2024/1773,¹ promulgado el 25-3-2025, desarrolla el Reglamento (UE) 2022/2554,² más conocido como reglamento DORA, al recoger las normas técnicas de regulación sobre los acuerdos contractuales con los proveedores de servicios de tecnologías de la información y las telecomunicaciones (TIC).

Resumimos lo esencial de este reglamento.

Finalidad del reglamento delegado

Este reglamento delegado pretende que se gestionen con eficacia los riesgos derivados de la externalización de los servicios TIC.

Se centra, con esa intención, en el contenido de la política que han de tener las entidades sobre los acuerdos contractuales con proveedores de servicios TIC que respaldan funciones críticas o importantes.

Cuestiones principales que regula

Las normas técnicas de regulación que recoge este reglamento se refieren a cuestiones como:

• las características de riesgo y complejidad de los servicios, para calificarlos como esenciales o importantes,
• los mecanismos de gobernanza concretos que hay que implantar,
• el ciclo de vida de los acuerdos contractuales,
• la evaluación de riesgos ex ante del acuerdo contractual, el seguimiento de este y su finalización (plan de salida),
• el proceso de diligencia debida en la selección de los proveedores,
• la gestión de los conflictos de intereses, o
• la validación de las cláusulas contractuales.

Entrada en vigor

Entrará en vigor 20 días después de la promulgación, es decir el 14-4-2025.

Esta fecha marca el inicio del cómputo de plazos para aplicarlo en los Estados miembros.