Dokumentacja DORA — Dostawcy modeli GPAI i startupy AI

DORA wymaga od podmiotów z sektora dostawców GPAI i startupów AI pełnej odporności operacyjnej IT, w tym ICT Risk Framework, TLPT i rejestru dostawców (RoI). KNF już rozpoczęła kontrole — brak dokumentacji to automatyczna sankcja nadzorcza.

Pakiet DORA dla dostawców GPAI i startupów AI to kompletna, indywidualnie przygotowana dokumentacja prawna gotowa do wdrożenia w Państwa firmie. Regulacja obowiązuje od 17.01.2025 dla wszystkich instytucji finansowych, a brak dokumentacji jest jednym z najczęstszych ustaleń w toku kontroli.

Co wyróżnia pakiet dla dostawców GPAI i startupów AI? Uwzględniamy najważniejszą specyfikę: obowiązki dostawcy GPAI wg AI Act (transparentność, copyright policy, energy reporting, evaluation). Dzięki temu otrzymują Państwo dokumentację, która faktycznie chroni Państwa firmę — a nie pusty zestaw szablonów do wydrukowania.

Pakiet zawiera 15 kluczowych dokumentów — wszystko, czego wymagają przepisy i kontrola organów nadzoru:

• ICT Risk Management Framework (art. 6-15 DORA) (dostosowana do specyfiki dostawców GPAI i startupów AI)
• Polityka bezpieczeństwa ICT i standardy techniczne
• Klasyfikacja aktywów ICT i mapowanie zależności (art. 8)
• Klasyfikacja Critical or Important Functions (CIFs)
• Plan Business Continuity i Disaster Recovery (BCP/DRP, art. 11-13)
• Procedura zarządzania incydentami ICT (art. 17-23) — wykrywanie, raportowanie do KNF
• Register of Information (RoI) — rejestr wszystkich dostawców ICT
• Procedura Threat-Led Penetration Testing (TLPT, art. 26-27)
• Procedura zarządzania podatnościami i patch management
• Polityka outsourcingu ICT (Rekomendacja D KNF + art. 28-30 DORA)
• Exit strategy dla kluczowych dostawców ICT i dostawców CTPP
• Governance ICT — odpowiedzialność zarządu i rady nadzorczej
• Roczne raportowanie ICT do KNF (zgodnie z RTS)
• Procedura Information Sharing — wymiana informacji o cyberzagrożeniach
• Procedura testów odporności operacyjnej (Threat Intelligence-led)

Czym różnimy się od generycznych szablonów? Każdy dokument w pakiecie przygotowuje indywidualnie prawnik specjalizujący się w compliance dla dostawców GPAI i startupów AI. Uwzględniamy specyfikę Państwa działalności, wielkość firmy, strukturę organizacyjną i istniejące procesy. Odpowiadamy za każde zdanie w dokumentacji — jako kancelaria prawna gwarantujemy zgodność z aktualnym stanem przepisów.

LexBiznes — kancelaria prawna Compliance z 10-letnim doświadczeniem międzynarodowym. Specjalizujemy się w RODO, EU AI Act, AML i DORA. Obsługujemy klientów z całej Europy. Nie narażamy klientów na kary regulatorów.

Jak to działa:

1. Po zakupie otrzymują Państwo dostęp do spersonalizowanej ankiety diagnostycznej dostosowanej do dostawców GPAI i startupów AI
2. Po wypełnieniu ankiety nasz prawnik kontaktuje się w celu wyjaśnienia wątpliwości
3. Dostarczamy kompletny pakiet dokumentacji DORA w terminie do 48 godzin od otrzymania wypełnionej ankiety
4. Otrzymują Państwo 3 miesiące wsparcia w okresie wdrożenia