La Comisión Europea promulga el reglamento delegado sobre subcontratación acorde con el reglamento DORA
02-04-2025 — AR/2025/048
Este nuevo reglamento delegado recoge las normas técnicas de regulación que describen la política que han de implantar las entidades sobre la subcontratación de servicios tecnológicos esenciales o importantes.
- Compartir
- Correo electrónico
El Reglamento Delegado (UE) 2024/1773,1 promulgado el 25-3-2025, desarrolla el Reglamento (UE) 2022/2554,2 más conocido como reglamento DORA, al recoger las normas técnicas de regulación sobre los acuerdos contractuales con los proveedores de servicios de tecnologías de la información y las telecomunicaciones (TIC).
Resumimos lo esencial de este reglamento.
Finalidad del reglamento delegado
Este reglamento delegado pretende que se gestionen con eficacia los riesgos derivados de la externalización de los servicios TIC.
Se centra, con esa intención, en el contenido de la política que han de tener las entidades sobre los acuerdos contractuales con proveedores de servicios TIC que respaldan funciones críticas o importantes.
Cuestiones principales que regula
Las normas técnicas de regulación que recoge este reglamento se refieren a cuestiones como:
- las características de riesgo y complejidad de los servicios, para calificarlos como esenciales o importantes,
- los mecanismos de gobernanza concretos que hay que implantar,
- el ciclo de vida de los acuerdos contractuales,
- la evaluación de riesgos ex ante del acuerdo contractual, el seguimiento de este y su finalización (plan de salida),
- el proceso de diligencia debida en la selección de los proveedores,
- la gestión de los conflictos de intereses, o
- la validación de las cláusulas contractuales.
Entrada en vigor
Entrará en vigor 20 días después de la promulgación, es decir el 14-4-2025.
Esta fecha marca el inicio del cómputo de plazos para aplicarlo en los Estados miembros.
Iniciativas relacionadas
Alertas Relacionadas
-
La Comisión Europea rechaza el borrador de normas técnicas para subcontratar servicios de TIC que desarrollan el reglamento DORA
06-02-2025—AR/2025/014 -
La Comisión Europea promulga el primer paquete de desarrollo del reglamento DORA
26-06-2024—AR/2024/056 -
Las autoridades europeas de supervisión emiten el segundo paquete de normas técnicas del reglamento DORA
18-07-2024—AR/2024/063