{"id":2390,"date":"2026-06-19T10:30:49","date_gmt":"2026-06-19T08:30:49","guid":{"rendered":"https:\/\/www.sprintdatacenter.pl\/blog\/?p=2390"},"modified":"2026-06-19T10:30:51","modified_gmt":"2026-06-19T08:30:51","slug":"dora-i-dostawcy-ict-jak-centrum-danych-wspiera-odpornosc","status":"publish","type":"post","link":"https:\/\/www.sprintdatacenter.pl\/blog\/dora-i-dostawcy-ict-jak-centrum-danych-wspiera-odpornosc\/","title":{"rendered":"DORA i dostawcy ICT: jak centrum danych wspiera odporno\u015b\u0107 operacyjn\u0105 instytucji finansowych"},"content":{"rendered":"<h1>DORA i dostawcy ICT: jak centrum danych wspiera odporno\u015b\u0107 operacyjn\u0105 instytucji finansowych<\/h1>\n<p>DORA (Rozporz\u0105dzenie (UE) 2022\/2554) obowi\u0105zuje w pe\u0142ni od 17 stycznia 2025 r. i zmienia spos\u00f3b, w jaki sektor finansowy patrzy na swoich dostawc\u00f3w technologii. Po raz pierwszy regulator m\u00f3wi wprost: za cyfrow\u0105 odporno\u015b\u0107 operacyjn\u0105 odpowiada nie tylko bank czy ubezpieczyciel, lecz ca\u0142y \u0142a\u0144cuch jego dostawc\u00f3w ICT \u2014 w tym centra danych, kolokacja i chmura. Je\u015bli Twoja instytucja korzysta z zewn\u0119trznej serwerowni, wyb\u00f3r partnera data center przesta\u0142 by\u0107 decyzj\u0105 czysto techniczn\u0105 \u2014 sta\u0142 si\u0119 elementem zgodno\u015bci z prawem. W tym wpisie t\u0142umaczymy, czego DORA wymaga od dostawc\u00f3w ICT i na co zwr\u00f3ci\u0107 uwag\u0119, wybieraj\u0105c centrum danych.<\/p>\n<nav class=\"sdc-toc\">\n<h2>Spis tre\u015bci<\/h2>\n<ul>\n<li><a href=\"#czym-jest-dora-i-kogo\">Czym jest DORA i kogo obejmuje<\/a><\/li>\n<li><a href=\"#filar-ktory-dotyczy-centrum-danych\">Filar, kt\u00f3ry dotyczy centrum danych: ryzyko dostawc\u00f3w ICT<\/a><\/li>\n<li><a href=\"#czego-instytucja-finansowa-powinna-wymagac\">Czego instytucja finansowa powinna wymaga\u0107 od partnera data center<\/a><\/li>\n<li><a href=\"#kolokacja-drugi-osrodek-i-ciaglosc\">Kolokacja, drugi o\u015brodek i ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania<\/a><\/li>\n<li><a href=\"#podsumowanie\">Podsumowanie<\/a><\/li>\n<li><a href=\"#faq-najczesciej-zadawane-pytania-o\">FAQ \u2013 najcz\u0119\u015bciej zadawane pytania o DORA i dostawc\u00f3w ICT<\/a><\/li>\n<\/ul>\n<\/nav>\n<h2 id=\"czym-jest-dora-i-kogo\">Czym jest DORA i kogo obejmuje<\/h2>\n<p>DORA, czyli akt o cyfrowej odporno\u015bci operacyjnej, to unijne rozporz\u0105dzenie obejmuj\u0105ce podmioty finansowe: banki, firmy inwestycyjne, instytucje p\u0142atnicze i pieni\u0105dza elektronicznego, zak\u0142ady ubezpiecze\u0144, dostawc\u00f3w us\u0142ug w zakresie kryptoaktyw\u00f3w i wiele innych. Co kluczowe, regulacja si\u0119ga dalej ni\u017c same instytucje \u2014 wprowadza nadz\u00f3r nad krytycznymi zewn\u0119trznymi dostawcami us\u0142ug ICT, w szczeg\u00f3lno\u015bci dostawcami chmury i infrastruktury. DORA opiera si\u0119 na pi\u0119ciu filarach: zarz\u0105dzaniu ryzykiem ICT, zg\u0142aszaniu incydent\u00f3w ICT, testowaniu odporno\u015bci operacyjnej, zarz\u0105dzaniu ryzykiem stron trzecich (dostawc\u00f3w ICT) oraz wymianie informacji o zagro\u017ceniach.<\/p>\n<h2 id=\"filar-ktory-dotyczy-centrum-danych\">Filar, kt\u00f3ry dotyczy centrum danych: ryzyko dostawc\u00f3w ICT<\/h2>\n<p>Dla relacji z centrum danych najwa\u017cniejszy jest czwarty filar \u2014 zarz\u0105dzanie ryzykiem dostawc\u00f3w ICT. DORA nak\u0142ada na podmiot finansowy obowi\u0105zek prowadzenia rejestru informacji o wszystkich umowach z dostawcami us\u0142ug ICT, oceny ryzyka tych relacji oraz zadbania o odpowiednie zapisy umowne (m.in. prawa audytu, poziomy us\u0142ug, zasady podwykonawstwa, strategie wyj\u015bcia). Kluczowa zmiana jest mentalna: odpowiedzialno\u015bci za odporno\u015b\u0107 nie da si\u0119 scedowa\u0107 na dostawc\u0119. Nawet je\u015bli serwery stoj\u0105 w cudzym data center, to instytucja finansowa odpowiada za to, \u017ce dostawca spe\u0142nia odpowiednie wymogi. Dlatego wyb\u00f3r partnera, kt\u00f3ry t\u0119 odporno\u015b\u0107 potrafi realnie udokumentowa\u0107, ma bezpo\u015brednie prze\u0142o\u017cenie na Twoj\u0105 zgodno\u015b\u0107.<\/p>\n<h2 id=\"czego-instytucja-finansowa-powinna-wymagac\">Czego instytucja finansowa powinna wymaga\u0107 od partnera data center<\/h2>\n<p>Dobry partner data center pod k\u0105tem DORA powinien udowodni\u0107 odporno\u015b\u0107 na kilku poziomach. Warto pyta\u0107 o konkrety:<\/p>\n<ul>\n<li><strong>Certyfikaty zarz\u0105dcze.<\/strong> Standardy takie jak ISO 27001 (bezpiecze\u0144stwo informacji) i \u2014 szczeg\u00f3lnie istotny dla DORA \u2014 ISO 22301 (zarz\u0105dzanie ci\u0105g\u0142o\u015bci\u0105 dzia\u0142ania) pokazuj\u0105, \u017ce ci\u0105g\u0142o\u015b\u0107 i bezpiecze\u0144stwo s\u0105 zarz\u0105dzane systemowo, a nie ad hoc. W <a href=\"https:\/\/www.sprintdatacenter.pl\/data-center\">Sprint Data Center<\/a> wdro\u017cone s\u0105 m.in. ISO 27001, ISO 22301 i ISO 9001, a tak\u017ce NATO AQAP 2210 oraz \u015awiadectwo Bezpiecze\u0144stwa Przemys\u0142owego I stopnia.<\/li>\n<li><strong>Fizyczna odporno\u015b\u0107 infrastruktury.<\/strong> Dwutorowe, gwarantowane zasilanie wsparte UPS-ami i agregatem pr\u0105dotw\u00f3rczym przystosowanym do pracy ci\u0105g\u0142ej, precyzyjna klimatyzacja utrzymuj\u0105ca stabiln\u0105 temperatur\u0119 i wilgotno\u015b\u0107 oraz system wczesnej detekcji i gaszenia po\u017caru (w SDC \u2014 VESDA i gaszenie aerozolowe oboj\u0119tne dla elektroniki).<\/li>\n<li><strong>Bezpiecze\u0144stwo fizyczne i kontrola dost\u0119pu.<\/strong> Ca\u0142odobowa ochrona, monitoring wizyjny z pe\u0142nym zapisem zdarze\u0144 oraz system dost\u0119powy rejestruj\u0105cy ka\u017cd\u0105 wizyt\u0119.<\/li>\n<li><strong>Redundancja sieci i ochrona przed atakami.<\/strong> Niezale\u017cne \u0142\u0105cza \u015bwiat\u0142owodowe od r\u00f3\u017cnych operator\u00f3w oraz ochrona AntyDDoS, by pojedyncza awaria \u0142\u0105cza nie przerwa\u0142a us\u0142ugi.<\/li>\n<li><strong>Lokalizacja i jurysdykcja.<\/strong> Data center w Polsce (SDC dzia\u0142a w Olsztynie, na terenie niezagro\u017conym kl\u0119skami \u017cywio\u0142owymi) upraszcza zgodno\u015b\u0107 z RODO i krajowymi wymogami, a blisko\u015b\u0107 u\u0142atwia audyty.<\/li>\n<\/ul>\n<p>Pami\u0119taj przy tym o zasadzie ograniczonego zaufania do hase\u0142 marketingowych: konkretne parametry dost\u0119pno\u015bci potwierdzaj w umowie SLA \u2014 pytaj o gwarantowane poziomy us\u0142ug na pi\u015bmie, zamiast polega\u0107 na okr\u0105g\u0142ych deklaracjach.<\/p>\n<h2 id=\"kolokacja-drugi-osrodek-i-ciaglosc\">Kolokacja, drugi o\u015brodek i ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania<\/h2>\n<p>DORA k\u0142adzie du\u017cy nacisk na testowanie odporno\u015bci i scenariusze odtwarzania po awarii. Tu pojawia si\u0119 rola <a href=\"https:\/\/www.sprintdatacenter.pl\/kolokacja-serwerow-w-sdc\">kolokacji<\/a> i strategii drugiego o\u015brodka. Utrzymywanie kopii i zdolno\u015bci do prze\u0142\u0105czenia w niezale\u017cnej, dobrze zabezpieczonej lokalizacji to praktyczna realizacja wymogu ci\u0105g\u0142o\u015bci dzia\u0142ania (wspieranego przez norm\u0119 ISO 22301). Profesjonalny operator kolokacyjny pozwala zbudowa\u0107 architektur\u0119, w kt\u00f3rej awaria pojedynczego elementu nie zatrzymuje krytycznych proces\u00f3w \u2014 a to dok\u0142adnie to, czego oczekuje regulator i czego pojedyncza firmowa serwerownia zwykle nie zapewnia.<\/p>\n<h2 id=\"podsumowanie\">Podsumowanie<\/h2>\n<p>DORA przesuwa ci\u0119\u017car odpowiedzialno\u015bci za cyfrow\u0105 odporno\u015b\u0107 na ca\u0142y \u0142a\u0144cuch dostawc\u00f3w ICT \u2014 a centrum danych jest jego wa\u017cnym ogniwem. Instytucja finansowa, kt\u00f3ra dzi\u015b weryfikuje swojego partnera data center pod k\u0105tem certyfikat\u00f3w, redundancji zasilania, bezpiecze\u0144stwa i ci\u0105g\u0142o\u015bci dzia\u0142ania, nie tylko spe\u0142nia wymogi prawa, ale realnie ogranicza ryzyko przestoj\u00f3w. Je\u015bli chcesz porozmawia\u0107 o tym, jak <a href=\"https:\/\/www.sprintdatacenter.pl\/kolokacja-serwerow-w-sdc\">kolokacja w Sprint Data Center<\/a> i nasza <a href=\"https:\/\/www.sprintdatacenter.pl\/data-center\">infrastruktura data center<\/a> mog\u0105 wesprze\u0107 Twoj\u0105 zgodno\u015b\u0107 z DORA, <a href=\"https:\/\/www.sprintdatacenter.pl\/kontakt\">skontaktuj si\u0119 z nami<\/a> \u2014 pomo\u017cemy dobra\u0107 rozwi\u0105zanie do wymog\u00f3w Twojej organizacji.<\/p>\n<h2 id=\"faq-najczesciej-zadawane-pytania-o\">FAQ \u2013 najcz\u0119\u015bciej zadawane pytania o DORA i dostawc\u00f3w ICT<\/h2>\n<h3>Czy DORA dotyczy mojego dostawcy centrum danych?<\/h3>\n<p>Tak, po\u015brednio i bezpo\u015brednio. DORA obejmuje podmioty finansowe, ale wprowadza te\u017c nadz\u00f3r nad krytycznymi zewn\u0119trznymi dostawcami us\u0142ug ICT, w tym dostawcami infrastruktury i chmury. Niezale\u017cnie od formalnej kwalifikacji dostawcy, to instytucja finansowa odpowiada za ocen\u0119 i udokumentowanie ryzyka zwi\u0105zanego z ka\u017cdym partnerem ICT.<\/p>\n<h3>Czy przeniesienie serwer\u00f3w do data center zdejmuje ze mnie odpowiedzialno\u015b\u0107 za DORA?<\/h3>\n<p>Nie. Odpowiedzialno\u015bci za odporno\u015b\u0107 operacyjn\u0105 nie mo\u017cna scedowa\u0107 na dostawc\u0119. Mo\u017cesz (i powiniene\u015b) korzysta\u0107 z profesjonalnego centrum danych, ale to Twoja organizacja musi oceni\u0107 ryzyko, zadba\u0107 o odpowiednie zapisy umowne i prowadzi\u0107 rejestr informacji o umowach ICT.<\/p>\n<h3>Jakie certyfikaty centrum danych pomagaj\u0105 w zgodno\u015bci z DORA?<\/h3>\n<p>Najbardziej pomocne s\u0105 ISO 27001 (bezpiecze\u0144stwo informacji) oraz ISO 22301 (ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania), bo wprost odnosz\u0105 si\u0119 do filar\u00f3w odporno\u015bci DORA. Dodatkowe standardy, jak ISO 9001 czy NATO AQAP 2210, \u015bwiadcz\u0105 o dojrza\u0142o\u015bci proces\u00f3w. Sprint Data Center posiada m.in. ISO 27001, ISO 22301 i ISO 9001.<\/p>\n<h3>Czym jest rejestr informacji o umowach ICT?<\/h3>\n<p>To wymagany przez DORA wykaz wszystkich um\u00f3w z dostawcami us\u0142ug ICT, wraz z informacjami o zakresie us\u0142ug, krytyczno\u015bci funkcji i podwykonawcach. Pozwala regulatorowi i samej instytucji panowa\u0107 nad ryzykiem koncentracji i nadmiernej zale\u017cno\u015bci od pojedynczych dostawc\u00f3w.<\/p>\n<h3>Czy do zgodno\u015bci z DORA potrzebuj\u0119 drugiego o\u015brodka (DR)?<\/h3>\n<p>DORA wymaga zdolno\u015bci do utrzymania ci\u0105g\u0142o\u015bci dzia\u0142ania i odtworzenia us\u0142ug po awarii, a drugi o\u015brodek lub architektura zapasowa w niezale\u017cnej lokalizacji to sprawdzony spos\u00f3b, by ten wym\u00f3g spe\u0142ni\u0107. Skala rozwi\u0105zania powinna odpowiada\u0107 krytyczno\u015bci Twoich proces\u00f3w \u2014 od kopii offsite po pe\u0142n\u0105 replikacj\u0119.<\/p>\n<p><script type=\"application\/ld+json\">{\"@context\": \"https:\/\/schema.org\", \"@type\": \"FAQPage\", \"mainEntity\": [{\"@type\": \"Question\", \"name\": \"Czy DORA dotyczy mojego dostawcy centrum danych?\", \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Tak, po\u015brednio i bezpo\u015brednio. DORA obejmuje podmioty finansowe, ale wprowadza te\u017c nadz\u00f3r nad krytycznymi zewn\u0119trznymi dostawcami us\u0142ug ICT, w tym dostawcami infrastruktury i chmury. Niezale\u017cnie od formalnej kwalifikacji dostawcy, to instytucja finansowa odpowiada za ocen\u0119 i udokumentowanie ryzyka zwi\u0105zanego z ka\u017cdym partnerem ICT.\"}}, {\"@type\": \"Question\", \"name\": \"Czy przeniesienie serwer\u00f3w do data center zdejmuje ze mnie odpowiedzialno\u015b\u0107 za DORA?\", \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Nie. Odpowiedzialno\u015bci za odporno\u015b\u0107 operacyjn\u0105 nie mo\u017cna scedowa\u0107 na dostawc\u0119. Mo\u017cesz (i powiniene\u015b) korzysta\u0107 z profesjonalnego centrum danych, ale to Twoja organizacja musi oceni\u0107 ryzyko, zadba\u0107 o odpowiednie zapisy umowne i prowadzi\u0107 rejestr informacji o umowach ICT.\"}}, {\"@type\": \"Question\", \"name\": \"Jakie certyfikaty centrum danych pomagaj\u0105 w zgodno\u015bci z DORA?\", \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"Najbardziej pomocne s\u0105 ISO 27001 (bezpiecze\u0144stwo informacji) oraz ISO 22301 (ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania), bo wprost odnosz\u0105 si\u0119 do filar\u00f3w odporno\u015bci DORA. Dodatkowe standardy, jak ISO 9001 czy NATO AQAP 2210, \u015bwiadcz\u0105 o dojrza\u0142o\u015bci proces\u00f3w. Sprint Data Center posiada m.in. ISO 27001, ISO 22301 i ISO 9001.\"}}, {\"@type\": \"Question\", \"name\": \"Czym jest rejestr informacji o umowach ICT?\", \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"To wymagany przez DORA wykaz wszystkich um\u00f3w z dostawcami us\u0142ug ICT, wraz z informacjami o zakresie us\u0142ug, krytyczno\u015bci funkcji i podwykonawcach. Pozwala regulatorowi i samej instytucji panowa\u0107 nad ryzykiem koncentracji i nadmiernej zale\u017cno\u015bci od pojedynczych dostawc\u00f3w.\"}}, {\"@type\": \"Question\", \"name\": \"Czy do zgodno\u015bci z DORA potrzebuj\u0119 drugiego o\u015brodka (DR)?\", \"acceptedAnswer\": {\"@type\": \"Answer\", \"text\": \"DORA wymaga zdolno\u015bci do utrzymania ci\u0105g\u0142o\u015bci dzia\u0142ania i odtworzenia us\u0142ug po awarii, a drugi o\u015brodek lub architektura zapasowa w niezale\u017cnej lokalizacji to sprawdzony spos\u00f3b, by ten wym\u00f3g spe\u0142ni\u0107. Skala rozwi\u0105zania powinna odpowiada\u0107 krytyczno\u015bci Twoich proces\u00f3w \u2014 od kopii offsite po pe\u0142n\u0105 replikacj\u0119.\"}}]}<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>DORA (UE 2022\/2554) czyni instytucje finansowe odpowiedzialnymi za odporno\u015b\u0107 dostawc\u00f3w ICT. Sprawd\u017a, czego wymaga\u0107 od partnera data center i kolokacji.<\/p>\n","protected":false},"author":5,"featured_media":2388,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,102,6],"tags":[151,152,155,153,154],"class_list":["post-2390","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informacje-ogolne","category-kolokacja-serwera","category-informacje-o-uslugach-sdc","tag-dora","tag-dostawcy-ict","tag-iso-22301","tag-odpornosc-operacyjna","tag-sektor-finansowy"],"_links":{"self":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/2390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/comments?post=2390"}],"version-history":[{"count":1,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/2390\/revisions"}],"predecessor-version":[{"id":2391,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/posts\/2390\/revisions\/2391"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/media\/2388"}],"wp:attachment":[{"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/media?parent=2390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/categories?post=2390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sprintdatacenter.pl\/blog\/wp-json\/wp\/v2\/tags?post=2390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}