Compliance

Regulacje się zmieniają.Twoja odpowiedzialność, nie.

DORA, AI Act, CRA i NIS2 tworzą nową rzeczywistość operacyjną dla europejskich banków. Qunigma jest zaprojektowane od fundamentu pod te wymogi.

Mapa regulacyjna

● Aktywne
NIS2
Okt 2024
● Aktywne
DORA
Sty 2025
⚠ Nadchodzi
AI Act Annex III
Sie 2026
⚠ Nadchodzi
CRA
Wrz 2026
Obowiązuje od 17.01.2025

DORA 2025

Digital Operational Resilience Act

Sankcje
Do 2% rocznego obrotu

DORA wymaga od instytucji finansowych udowodnienia operacyjnej odporności cyfrowej, w tym zarządzania ryzykiem ICT, testowania systemów i raportowania incydentów w ściśle określonych oknach czasowych.

ArtykułWymógStatus Qunigma
Art. 8Inwentaryzacja aktywów ICT i NHI✓ Automatyczna, NHI Security
Art. 19Raportowanie incydentów 4h / 24h / 72h✓ Pre-built reporting packs
Art. 25Ryzyko stron trzecich i dostawców ICT✓ Third-party NHI monitoring
Art. 26Testy penetracyjne TLPT✓ Honeypot LLM jako TLPT-ready
Deadline: 02.08.2026

AI Act Annex III

EU Artificial Intelligence Act, High-Risk Systems

Sankcje
Do 3% obrotu lub 15M EUR

Systemy AI sklasyfikowane jako wysokiego ryzyka (m.in. scoring kredytowy, ocena ryzyka) muszą spełnić rygorystyczne wymogi cybersecurity, zarządzania jakością i zarządzania ryzykiem.

ArtykułWymógStatus Qunigma
Art. 9System zarządzania ryzykiem AI✓ MTTAV risk scoring w czasie rzeczywistym
Art. 15Dokładność, solidność i cybersecurity✓ Memory Guard SHA-256
Art. 17System zarządzania jakością✓ Audit trail i logi nienaruszalne
Art. 72Raportowanie incydentów do organu nadzoru✓ Zintegrowane z DORA Art. 19
Deadline: 11.09.2026

CRA

Cyber Resilience Act

Sankcje
Do 15M EUR lub 2.5% obrotu

CRA wprowadza obowiązkowe wymogi cybersecurity dla produktów z elementami cyfrowymi, w tym obowiązek ujawniania luk w ciągu 24 godzin i zapewnienie aktualizacji bezpieczeństwa przez cały cykl życia produktu.

ArtykułWymógStatus Qunigma
Art. 14Ujawnienie luk w ciągu 24 godzin✓ VDP (Vulnerability Disclosure Program)
Art. 13Obowiązki producentów, bezpieczna konfiguracja✓ Secure-by-default architektura
Art. 10Wymagania zasadnicze cybersecurity✓ MTTAV Engine covers full scope
Art. 23Raportowanie aktywnie wykorzystywanych luk✓ Zintegrowane z ENISA i CERT
Obowiązuje od 17.10.2024

NIS2

Network and Information Security Directive 2

Sankcje
Do 10M EUR lub 2% obrotu globalnego

NIS2 rozszerza zakres obowiązkowych środków cybersecurity na "ważne podmioty" w sektorze finansowym, w tym zarządzanie łańcuchem dostaw, bezpieczeństwo sieci i obowiązkowe raportowanie incydentów.

ArtykułWymógStatus Qunigma
Art. 21Środki zarządzania ryzykiem bezpieczeństwa sieci✓ MTTAV real-time protection
Art. 23Raportowanie incydentów (24h wstępne)✓ Pre-built NIS2 reporting packs
Art. 21(2)(d)Bezpieczeństwo łańcucha dostaw✓ NHI Security, third-party monitoring
Art. 21(2)(j)Bezpieczeństwo kadr i szkolenia✓ Security awareness moduł

Zmapuj swoje martwe punkty, zanim zostaną wykorzystane.

Analiza Gotowości AI Security

MTTAV Gap Analysis Template, wypełnij i przynieś na jutrzejszy board meeting.

Specyfikacja Techniczna dla CTO

Pełna dokumentacja integracji dla CTO i Chief Architect.

Matryca ROI: DORA & AI Act

Business case dla CFO: TCO vs. ryzyko regulacyjne i bezpieczeństwa.

Compliance | Qunigma, DORA, AI Act, CRA, NIS2