Name: Bluebird
Price range: $$$

Réfi Balázs

2024. január 6.

DORA rendelet: Minden, amit tudnod kell az új szabályozásról (Digital Operational Resilience Act). Scope, célok, implementáció, stb.

More...

Pénzügyi szolgáltatások, megfelelőség és biztonság területén rendkívül fontos naprakésznek maradni az iparágat érintő legújabb szabályozásokkal kapcsolatban. Az egyik ilyen szabályozás, amely nagy hullámokat keltett, a Digitális operatív reziliencia törvény (Digital Operational Resilience Act), közismertebb nevén a DORA rendelet.

A DORA, más néven az (EU) 2022/2554-es rendelet, egy EU-s pénzügyi szabályozás, amely a pénzügyi szektor operatív reziliencia képességére összpontosít. Szabályokat és előírásokat határoz meg az ICT-vel kapcsolatos események védelmére, észlelésére, lokalizálására, helyreállítására és javítására a pénzintézeteken belül.

A DORA elsődleges célja a teljes pénzügyi rendszer megszilárdítása az operatív ellenállóképesség minden elemének kezelésével. Előírásokat állapít meg az ICT kockázatkezelésre, az események jelentésére, az operatív reziliencia képesség tesztelésére és az ICT külső szolgáltatók kockázatfigyelésére.

Fontos megérteni, hogy a DORA rendelet hogyan befolyásolja a munkádat, és hogyan tudsz megfelelni az abban foglalt követelményeknek. Ebben a cikkben megvizsgáljuk a DORA szabályozás kulcsaspektusait a pénzügyi szektor kontextusában. Megnézzük a DORA szabályozás hatását a kiberbiztonságra, a kockázatkezelésre és a megfelelőségi intézkedésekre, továbbá elemzünk néhány kulcsfontosságú kihívást, amelyekkel a szervezetek szembesülnek a DORA szabályozás bevezetésekor.

Legfontosabb tudnivalók

DORA egy fontos EU pénzügyi szabályozás, amely a pénzügyi szektor működési reziliencia képességével foglalkozik.
Szabályokat állapít meg az ICT-vel kapcsolatos incidensek védelmére, észlelésére, megfékezésére, helyreállítására és javítására.
A DORA célja az egész pénzügyi rendszer megszilárdítása az operációs reziliencia képesség összes elemének kezelésével.
Előírásokat határoz meg az ICT kockázatkezelésre, incidens jelentésre, operációs reziliencia képesség tesztelésére, és az ICT harmadik fél kockázatának monitorozására.
A pénzintézeteknek tisztában kell lenniük a végrehajtás határidőivel, és fel kell készülniük a DORA-ban meghatározott műszaki szabványoknak való megfelelésre.

A DORA rendelet kulcsfontosságú célkitűzései

A Digitális operatív reziliencia törvény (DORA) több kulcsfontosságú célt fogalmaz meg az ICT kockázatkezeléssel kapcsolatban a pénzügyi szektorban, valamint a szabályozások harmonizációjával kapcsolatban. A DORA bevezetése előtt a pénzügyi intézmények elsősorban a tőkeallokáció révén kezelték az operatív kockázatokat. Azonban a DORA célja egy egységes keretrendszer létrehozása az ICT kockázatok kezelésére és mérséklésére, biztosítva ezzel az egész EU pénzügyi rendszerének következetességét és ellenállóképességét.

A DORA fő célkitűzései közé tartozik:

Az ICT kockázatkezelés átfogó megközelítése az EU pénzügyi szektorában
Az egyes EU tagállamokban meglévő ICT kockázatkezelési szabályozások harmonizálása

Ezeknek a céloknak az elérése által a DORA szabályozás erősíteni kívánja a pénzügyi intézmények operatív ellenállóképességét, és elősegíti az ICT kockázatkezelés harmonizált megközelítését az EU-n belül. Ez hozzájárul az egész pénzügyi szektor stabilitásához és biztonságához.

A DORA szabályozás hatálya

A Digitális operatív reziliencia törvény (DORA) hatálya a következőkre terjed ki:

Pénzügyi intézmények, beleértve a bankokat, befektetési társaságokat, hitelintézeteket és kripto-eszköz szolgáltatókat, crowdfunding platformokat
Külső szolgáltatók, amelyek ICT rendszereket és szolgáltatásokat biztosítanak a pénzügyi szervezetek számára, például felhőszolgáltatást, vagy adatközpontot
Külső szolgáltatók, amelyek kritikus információs szolgáltatásokat nyújtanak, mint például hitelminősítő szolgáltatások, vagy adatelemzési szolgáltatások

Fontos megjegyezni, hogy a DORA célja az ICT kockázatkezelési szabványok következetes végrehajtásának biztosítása az összes pénzügyi szektorban részt vevő entitás esetében.

Implementálás és Ütemezés

A DORA szabályozás implementálása kritikus mérföldkő a pénzügyi szervezetek és az ICT szolgáltatók számára. Fontos megérteni a megfelelőségi határidőket és a technikai szabványokat a zökkenőmentes átmenet érdekében. A DORA rendelet megfelelőségi határideje 2025. január 17., ami világos ütemtervet biztosít a szervezeteknek a szükséges követelmények teljesítésére való felkészüléshez. A végrehajtási időszak alatt a szervezeteknek összhangba kell hozniuk működésüket a meghatározott technikai szabványokkal.

A DORA technikai szabványait jelenleg az Európai Felügyeleti Hatóságok (EBA, ESMA és EIOPA) fejlesztik. Ezek a szabványok biztosítják a megfelelőséghez szükséges útmutatást és specifikációkat. A pénzügyi szervezeteknek és az ICT szolgáltatóknak szorosan nyomon kell követniük ezeknek a szabványoknak a fejlesztését, mivel ezek alkotják majd működési ellenállóképességi kereteik alapját.

A technikai szabványok véglegesítésére 2024-ben kerül sor, elegendő időt biztosítva a szervezetek számára a követelmények megismerésére és a szükséges módosítások elvégzésére. Ez az ütemterv alapos tervezést és végrehajtást tesz lehetővé, biztosítva a zökkenőmentes átállást a DORA megfelelőség felé.

A DORA szabályozás kulcsfontosságú elemei

A DORA rendelet négy alapvető elemet foglal magában, amelyeket a pénzügyi szervezeteknek meg kell szólítaniuk az operatív ellenállóképesség biztosítása érdekében a pénzügyi szektorban.

1. ICT Kockázatkezelés és irányítás

A pénzügyi entitásoknak átfogó keretrendszereket kell kialakítaniuk az ICT kockázatkezelés és irányítás terén.

Hatékony kockázatkezelési stratégiák tervezése és végrehajtása.
Folyamatos kockázatértékelések elvégzése a sebezhetőségek azonosítása érdekében.
Megfelelő kiberbiztonsági védelmi intézkedések bevezetése.
Az ICT kockázatok kezeléséért felelős szerepek és felelősségek meghatározása.

2. Incidensreagálás és jelentéstétel

A szervezeteknek erős incidensreagálási rendszereket és jelentési eljárásokat kell létrehozniuk az ICT-vel kapcsolatos események hatékony kezelése érdekében.

Incidensfigyelő rendszerek bevezetése az események gyors észlelésére és kezelésére.
Az események súlyosság és hatás alapján történő osztályozása.
Az események jelentése a szabályozó hatóságoknak és az érintett feleknek a meghatározott határidőkön belül.
Az események részleteinek dokumentálása a további elemzés és fejlesztés céljából.

3. Reziliencia tesztelés

A pénzügyi szervezeteknek rendszeres reziliencia képességi teszteket kell végezniük az operatív ellenállóképességi intézkedéseik hatékonyságának értékelése érdekében.

Sebezhetőségi értékelések elvégzése az ICT rendszerek gyengeségeinek azonosítása céljából.
Forgatókönyv-alapú tesztelés végrehajtása a különböző operatív zavarok szimulálása érdekében.
A kritikus entitások esetében Threat-Led Penetration Testing (TLPT) végrehajtása a kiberbiztonsági védelmi intézkedések valós fenyegetésekkel szembeni értékelése céljából.

4. Külső szolgáltatók kockázatkezelése

A DORA rendelet hangsúlyozza a kritikus és fontos funkciók kiszervezésekor a külső szolgáltatók kockázatainak aktív kezelésének szükségességét.

Robusztus szerződési megállapodások tárgyalása a külső szolgáltatókkal.
Kilépési stratégiákra, ellenőrzésekre és teljesítménycélokra vonatkozó rendelkezések belefoglalása.
Mechanizmusok létrehozása a külső fél hozzáférhetőségének, integritásának és biztonságának figyelemmel kísérésére és értékelésére.
Szabványosított szerződéses záradékoknak való megfelelés biztosítása a külső félnél a kockázatkezelési gyakorlatok biztosítása érdekében.

Ezen kulcsfontosságú elemek kezelésével a pénzügyi szervezetek javíthatják operatív ellenállóképességüket és hatékonyan kezelhetik az ICT-vel kapcsolatos kockázatokat, összhangban a DORA rendelet szabályozási követelményeivel.

Az ICT Kockázatkezelés és Irányítás Követelményei

A Digitális operatív reziliencia törvény (DORA) jelentős felelősséget ró a pénzügyi szervezetk vezető testületére az ICT kockázatkezelés és irányítás hatékony megvalósítása tekintetében. Hangsúlyozza a digitális tájékozódásban rejlő potenciális kockázatok mérséklésére irányuló proaktív megközelítés szükségességét. A pénzügyi szervezeteknek:

Fel kell térképezniük az ICT rendszereiket, hogy átfogó képet kapjanak infrastruktúrájukról és függőségeikről.
Azonosítaniuk kell a kritikus eszközöket és funkciókat a kockázatcsökkentési erőfeszítések prioritásának meghatározása érdekében.
Folyamatos kockázatértékeléseket kell végezniük az új fenyegetések és sebezhetőségek azonosítása érdekében.
Megfelelő kiberbiztonsági védelmi intézkedéseket kell végrehajtaniuk a rendszereik védelme érdekében.
Robusztus üzletfolytonossági és katasztrófa-helyreállítási terveket kell kialakítaniuk az üzemzavarokkal szembeni ellenállóképesség biztosítása érdekében.

A kockázatkezelési stratégiák kialakításában és kezelésében való aktív részvétellel, továbbá az ICT kockázatok nyomon követésével a menedzsment tájékozott döntéseket hozhat és hatékonyan allokálhatja az erőforrásokat a pénzügyi szervezet működésének védelme érdekében.

Incidensreagálás és jelentéstételi követelmények

A DORA rendelet előírja, hogy a pénzügyi szervezetek hozzanak létre robosztus rendszereket az ICT-vel kapcsolatos események figyelésére, kezelésére és jelentésére. Ez biztosítja a potenciális kockázatok időben történő azonosítását és a gyors reagálást a negatív hatások mérséklése érdekében. Az incidensreagálás alapvető eleme az operatív ellenállóképességnek, mivel lehetővé teszi a pénzügyi intézmények számára az események hatékony kezelését és helyreállítását.

A DORA szabályozás értelmében a szervezeteknek osztályozniuk kell az eseményeket azok súlyossága alapján, és azonnal jelenteniük kell azokat a szabályozó hatóságoknak és az érintett feleknek. Az incidens osztályozása segít a reagálási erőfeszítések prioritásának megállapításában és a megfelelő erőforrások hozzárendelésében az események potenciális hatása alapján. Ez a proaktív megközelítés lehetővé teszi a pénzügyi szervezetek számára, hogy gyorsan cselekedjenek az események lokalizálásában és megoldásában.

A szabályozás kiemeli három típusú incidensjelentés szükségességét: kezdeti, köztes és végső. Ezek a jelentések alapvetőek az események előrehaladásának és alapokainak dokumentálásához, lehetővé téve az effektív elemzést és a korábbi tapasztalatokból való tanulást. Az események részletes leírásának rögzítésével a pénzügyi entitások képesek azonosítani a trendeket, mintákat és a potenciális fejlesztési területeket az operatív ellenállóképességi stratégiáikban.

A DORA szabályozás célja a harmonizált jelentéstételi követelmények megállapítása az incidensreagálás tekintetében, biztosítva a gyakorlatok következetességét az EU pénzügyi szektorában. Ez a szabványosítás elősegíti az effektív kommunikációt, együttműködést és koordinációt a pénzügyi intézmények, szabályozó hatóságok és egyéb érdekelt felek között. Az incidensinformációk időben történő cseréje lehetővé teszi a kockázatok kezelésére és az átfogó operatív ellenállóképesség javítására irányuló közös erőfeszítést.

Reziliencia tesztelési kötelezettségek

Annak érdekében, hogy a pénzügyi szervezetek biztosítsák az operatív reziliencia képességét, a Digitális operatív reziliencia törvény (DORA) rendszeres reziliencia tesztelést ír elő. Ez a tesztelés alapvető fontosságú a szervezet védelmi intézkedéseinek értékeléséhez és javításához.

A pénzügyi szervezeteknek évente alapvető teszteket, mint például sebezhetőségi értékeléseket és forgatókönyv-alapú tesztelést, kell végezniük. Ezek a tesztek segítenek azonosítani a rendszerekben és folyamatokban rejlő lehetséges gyengeségeket, lehetővé téve a proaktív intézkedések megtételét.

Az alapvető tesztelésen túlmenően a kritikus entitásoknak threat-led penetration teszteléseket (TLPT) kell végezniük háromévente. A TLPT a valós világ kiberfenyegetéseinek szimulálását foglalja magában az entitás biztonsági intézkedéseinek megbízhatóságának értékelése érdekében. A tényleges támadások utánzásával a TLPT értékes betekintést nyújt azokba a területekbe, amelyek további védelmi intézkedéseket igényelhetnek.

A TLPT technikai szabványai összhangban vannak a meglévő TIBER-EU keretrendszerrel. Ez az összhang biztosítja a következetességet és lehetővé teszi a pénzügyi szervezetek számára, hogy használják az iparban már meglévő legjobb gyakorlatokat.

Külső Fél Kockázatkezelési Követelményei

Amikor a pénzügyi szervezetek kritikus funkciókat szerveznek ki külső feleknek, elengedhetetlen a kapcsolódó kockázatok aktív kezelése. A DORA rendelet előírja, hogy a szervezeteknek külön szerződéses megállapodásokat kell kötniük, amelyek foglalkoznak a harmadik fél kockázatkezelésének különböző aspektusaival, biztosítva az adatok védelmét, hozzáférhetőségét, integritását és biztonságát.

Ezek a szerződéses megállapodásoknak tartalmazniuk kell rendelkezéseket a kilépési stratégiákról, ellenőrzésekről és teljesítménycélokról is. Az egyértelmű elvárások és felelősségek megállapításával a pénzügyi szervezetek minimalizálhatják a potenciális kockázatokat és biztosíthatják a harmadik féllel való kapcsolatok zökkenőmentes átvételét vagy megszüntetését, amennyiben ez szükséges.

A harmadik fél kockázatának proaktív kezelése fontos, mivel a nem megfelelő szerződéseket az illetékes hatóságok felfüggeszthetik vagy megszüntethetik. A DORA harmadik fél kockázatkezelési követelményeinek betartása kritikus a pénzügyi szervezetek számára operatív ellenállóképességük és szabályozási megfelelőségük fenntartása érdekében.

Az Európai Bizottság jelenleg azt vizsgálja, hogy szabványosított szerződéses záradékokat dolgozzon ki a megfelelőség megkönnyítése és a harmadik fél kockázatkezelésének következetességének biztosítása érdekében az EU pénzügyi szektorában. Ezek a szabványosított záradékok közös keretrendszert hoznak létre a szerződéses tárgyalásokhoz és segítenek a pénzügyi szervezetek megfelelőségi erőfeszítéseinek egyszerűsítésében.

Példák külső fél kockázatkezelési megállapodásokra

Szerződéses rendelkezések	Leírás
Kilépési stratégiák	Egyértelműen meghatározott eljárások a kapcsolat megszüntetéséhez vagy átvételéhez, minimalizálva a zavart és a kockázatot.
Auditálási jogok	Specifikus rendelkezések, amelyek lehetővé teszik a pénzügyi entitás számára a harmadik fél műveleteinek, biztonsági ellenőrzéseinek és a szerződéses követelményeknek való megfelelőségének rendszeres auditálását.
Teljesítménycélok	Egyeztetett metrikák és referenciaértékek a hozzáférhetőséghez, integritáshoz és biztonsághoz kapcsolódóan, lehetővé téve a pénzügyi entitás számára a harmadik fél teljesítményének értékelését és a szabályozási sztenderdeknek való megfelelés biztosítását.

Végrehajtás és Büntetések

A DORA rendelet végrehajtási időszakának végeztével a végrehajtási felelősségeket az egyes EU tagállamok illetékes hatóságai látják el. Ezek a hatóságok jogosultak biztosítani a DORA szabályok betartását, biztonsági intézkedések, orvosló intézkedések kérésével és büntetések kiszabásával a nem megfelelőség esetén.

A kritikusnak tekintett ICT szolgáltatókat közvetlenül az Európai Felügyeleti Hatóságokból (ESAs) kijelölt vezető felügyelők fogják felügyelni. A vezető felügyelők szorosan figyelemmel kísérik ezeknek a szolgáltatóknak az operatív ellenállóképességét, biztosítva a DORA követelményeinek való megfelelést és elősegítve a biztonságos pénzügyi rendszert.

A nem megfelelő ICT szolgáltatókra kiszabható büntetések jelentősek lehetnek. A pénzügyi következmények magukban foglalhatják a napi átlagos világszintű forgalom 1%-áig terjedő bírságokat. A büntetés súlyossága a nem megfelelőség mértékétől és a pénzügyi rendszerre kifejtett kockázat nagyságától függ.

Fontos megjegyezni, hogy minden EU tagállam meghatározza saját specifikus büntetéseit és végrehajtási intézkedéseit a nemzeti jogszabályoknak megfelelően. Ez a megközelítés biztosítja, hogy a végrehajtás összhangban legyen a helyi szabályozási keretekkel, és elősegíti a következetes megfelelést az Európai Unió egész területén.

GYIK

Mi az a DORA (Digital Operational Resilience Act)?

A Digitális Operatív Ellenállóképességi Törvény (DORA), más néven az (EU) 2022/2554 rendelet, egy EU-s pénzügyi szabályozás, amely a pénzügyi szektor operatív ellenállóképességével foglalkozik. Szabályokat határoz meg az ICT-vel kapcsolatos események védelmére, észlelésére, megfékezésére, helyreállítására és javítására.

Mik a DORA fő célkitűzései?

A DORA fő célkitűzései az ICT kockázatkezelés átfogó megközelítése az EU pénzügyi szektorában és a meglévő szabályozások harmonizálása az EU tagállamok között. Célja egy egységes keretrendszer létrehozása az ICT kockázatok kezelésére és mérséklésére, erősítve az egész EU pénzügyi rendszer ellenállóképességét.

Mely entitásokra vonatkozik a DORA rendelet?

A DORA rendelet minden EU-s pénzügyi intézményre vonatkozik, beleértve a bankokat, befektetési társaságokat, hitelintézeteket, kripto-eszköz szolgáltatókat, tömegfinanszírozási platformokat, harmadik fél szolgáltatókat, amelyek ICT rendszereket és szolgáltatásokat biztosítanak, valamint a kritikus harmadik fél információs szolgáltatásokat nyújtó cégeket.

Mikorra kell megvalósítani a DORÁ-t?

A pénzügyi entitásoknak és az ICT szolgáltatóknak 2025. január 17-ig kell megvalósítaniuk a DORÁ-t. A rendeletben meghatározott technikai szabványokat jelenleg az Európai Felügyeleti Hatóságok fejlesztik, véglegesítésükre 2024-ben kerül sor.

Mik a DORA kulcsfontosságú elemei?

A DORA kulcsfontosságú elemei közé tartozik az ICT kockázatkezelés és irányítás, incidensreagálás és jelentéstétel, ellenállóképességi tesztelés és a harmadik fél kockázatkezelése.

Mik az ICT kockázatkezelési és irányítási követelményei?

A pénzügyi szervezeteknek átfogó ICT kockázatkezelési keretrendszereket kell kifejleszteniük, folyamatos kockázatértékeléseket végezniük, kiberbiztonsági védelmi intézkedéseket megvalósítaniuk, valamint üzletmenet-folytonossági és katasztrófa-helyreállítási terveket kidolgozniuk.

Mik az incidensreagálási és jelentéstételi követelmények a DORA alatt?

A pénzügyi szervezeteknek rendszereket kell kialakítaniuk az ICT-vel kapcsolatos események figyelésére, kezelésére és jelentésére. Az eseményeket súlyosság szerint kell besorolniuk, és kezdeti, köztes és végleges eseményjelentéseket kell készíteniük, amelyek dokumentálják az esemény előrehaladását és gyökér okait.

Mik a reziliencia tesztelési kötelezettségek a DORA rendelet szerint?

A pénzügyi szervezeteknek évente alapvető reziliencia teszteket, beleértve a sebezhetőségi értékeléseket és forgatókönyv-alapú tesztelést, kell végezniük. A kritikus entitásoknak minden három évben threat-led penetration tesztelést (TLPT) is kell végezniük.

Mik a külső fél kockázatkezelési követelményei a DORA rendelet szerint?

A pénzügyi szervezeteknek aktívan kell kezelniük a külső fél kockázatait, amikor kritikus és fontos funkciókat szerveznek ki. Meg kell állapodniuk külön szerződéses megállapodásokban, amelyek tartalmazzák a kilépési stratégiákat, ellenőrzéseket és teljesítménycélokat az elérhetőség, integritás és biztonság terén.

Hogyan hajtják végre a DORÁ-t, és mik a nem megfelelőség büntetései?

A végrehajtási időszak után az illetékes hatóságok fogják ellátni a végrehajtási felelősségeket minden EU tagállamban. A nem megfelelőség büntetései magukban foglalhatják a napi átlagos világszintű forgalom 1%-áig terjedő bírságokat a nem megfelelő ICT szolgáltatók számára. Az egyes tagállamok határozzák meg a specifikus büntetéseket és végrehajtási intézkedéseket.

Miért fontos a DORA a pénzügyi szektor számára?

A DORA növeli a pénzügyi szektor operatív ellenállóképességét az egységesített ICT kockázatkezelési követelmények, incidensreagálási protokollok, ellenállóképességi tesztelési kötelezettségek és a külső fél kockázatkezelési szabványok meghatározásával. A DORA rendeletnek való megfelelés biztosítja az EU pénzügyi rendszer stabilitását és biztonságát.

Források:

Ehhez kapcsolódó témák

Share 0

Tweet 0

Cookie	Időtartam	Leírás
cookielawinfo-checkbox-advertisement	1 év	A GDPR Cookie Consent beépülő modul által beállított cookie-t a „Hirdetés” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás rögzítésére használjuk.
cookielawinfo-checkbox-analytics	1 év	A GDPR Cookie Consent beépülő modul által beállított cookie arra szolgál, hogy rögzítse a felhasználó hozzájárulását a cookie-khoz az „Analitika” kategóriában .
cookielawinfo-checkbox-functional	1 év	A cookie-t a GDPR Cookie Consent plugin állítja be, hogy rögzítse a felhasználó hozzájárulását a „Funkcionális” kategóriába tartozó cookie-khoz.
cookielawinfo-checkbox-necessary	1 év	A GDPR Cookie Consent beépülő modul által beállított cookie arra szolgál, hogy rögzítse a felhasználó hozzájárulását a „Szükséges” kategóriába tartozó cookie-khoz.
cookielawinfo-checkbox-others	1 év	A GDPR Cookie Consent plugin által beállított süti az „Egyéb” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-performance	1 év	A GDPR Cookie Consent beépülő modul által beállított cookie a „Teljesítmény” kategóriába tartozó cookie-khoz való felhasználói hozzájárulás tárolására szolgál.
CookieLawInfoConsent	1 év	Rögzíti a megfelelő kategória alapértelmezett gombállapotát és a CCPA állapotát. Csak az elsődleges cookie-val együttműködve működik.
JSESSIONID	munkamenet	A JSESSIONID cookie-t a New Relic egy munkamenet-azonosító tárolására használja, hogy a New Relic nyomon tudja követni az alkalmazás munkamenet-számát.

Cookie	Időtartam	Leírás
bcookie	2 év	A LinkedIn beállítja ezt a cookie-t a LinkedIn megosztási gombjaiból és hirdetési címkéiből, hogy felismerje a böngészőazonosítót.
bscookie	2 év	A LinkedIn beállítja ezt a cookie-t a webhelyen végrehajtott műveletek tárolására.
lang	munkamenet	A LinkedIn úgy állítja be ezt a sütit, hogy emlékezzen a felhasználó nyelvi beállítására.
lidc	1 nap	A LinkedIn beállítja a lidc cookie-t, hogy megkönnyítse az adatközpont kiválasztását.

Cookie	Időtartam	Leírás
_ga	2 év	A Google Analytics által telepített _ga cookie kiszámítja a látogatói, munkamenet- és kampányadatokat, valamint nyomon követi a webhelyhasználatot a webhely analitikai jelentéséhez. A süti névtelenül tárolja az információkat, és véletlenszerűen generált számot rendel hozzá az egyedi látogatók felismeréséhez.
_gcl_au	3 hónap	A Google Tag Manager a szolgáltatásaikat használó webhelyek hirdetési hatékonyságának kísérletezésére szolgál.
_gid	1 nap	A Google Analytics által telepített _gid cookie információkat tárol arról, hogy a látogatók hogyan használják a webhelyet, miközben analitikai jelentést is készít a webhely teljesítményéről. Az összegyűjtött adatok egy része magában foglalja a látogatók számát, azok forrását és az általuk névtelenül felkeresett oldalakat.
CONSENT	2 év	A YouTube beágyazott youtube-videókon keresztül állítja be ezt a cookie-t, és anonim statisztikai adatokat regisztrál.

Cookie	Időtartam	Leírás
_fbp	3 hónap	Ezt a cookie-t a Facebook úgy állította be, hogy a webhely meglátogatása után hirdetéseket jelenítsen meg a Facebookon vagy a Facebook-hirdetések által működtetett digitális platformon.
fr	3 hónap	A Facebook úgy állítja be ezt a cookie-t, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak azáltal, hogy nyomon követi a felhasználói viselkedést az interneten, azokon a webhelyeken, amelyek Facebook pixel vagy Facebook közösségi beépülő modullal rendelkeznek.
IDE	1 év 24 nap	A Google DoubleClick IDE cookie-k arra szolgálnak, hogy információkat tároljanak arról, hogy a felhasználó hogyan használja a webhelyet releváns hirdetések megjelenítésére, és a felhasználói profilnak megfelelően.
test_cookie	15 perc	A teszt_cookie-t a doubleclick.net állítja be, és annak meghatározására szolgál, hogy a felhasználó böngészője támogatja-e a cookie-kat.
VISITOR_INFO1_LIVE	5 hónap 27 nap	A YouTube által a sávszélesség mérésére beállított cookie, amely meghatározza, hogy a felhasználó az új vagy a régi lejátszófelületet kapja-e.
YSC	munkamanet	Az YSC cookie-t a Youtube állítja be, és a Youtube oldalakon lévő beágyazott videók nézettségének nyomon követésére szolgál.
yt-remote-connected-devices	határozatlan	A YouTube úgy állítja be ezt a cookie-t, hogy a beágyazott YouTube-videót használó felhasználó videobeállításait tárolja.
yt-remote-device-id	határozatlan	A YouTube úgy állítja be ezt a cookie-t, hogy a beágyazott YouTube-videót használó felhasználó videobeállításait tárolja.
yt.innertube::nextId	határozatlan	Ez a YouTube által beállított cookie egyedi azonosítót regisztrál, hogy adatokat tároljon arról, hogy a felhasználó milyen YouTube-videókat látott.
yt.innertube::requests	határozatlan	Ez egy YouTube cookie, amely azt tárolja egy egyedi azonosító alapján, hogy a felhasználó milyen videókat látott.

Cookie	Időtartam	Leírás
ccookie	munkamanet
li_gc	2 év

DORA rendelet a pénzügyi szektorban