Blog • Další obory • Nařízení o digitální provozní odolnosti DORA

Nařízení o digitální provozní odolnosti DORA

4. 1. 2023

Na koho se bude nové nařízení vztahovat?

Nyní, když byla DORA formálně přijata, bude každý členský stát povinen provést některé požadavky v ní stanovené do vnitrostátních právních předpisů. DORA zavádí jednotná pravidla bezpečnosti síťových a informačních systémů společností a organizací působících ve finančním sektoru (jako jsou banky, pojišťovny a investiční podniky), jakož i třetích stran, které jim poskytují služby související s informačními technologiemi, jako jsou cloudové platformy nebo služby analýzy dat.

Jaké nové povinnosti DORA zavádí?

Nařízení zavádí komplexní soubor pravidel týkajících se řízení rizik ve finančním sektoru s cílem posílit digitální provozní odolnost a zmírňovat kybernetické hrozby. Na základě nařízení DORA dojde k vypracování závazných technických norem pro všechny instituce poskytující finanční služby, od bankovnictví, pojišťovnictví až po správu aktiv. Všechny uvedené podniky budou muset implementovat požadavky v těchto normách, čímž prokážou odolnost vůči všem druhům narušení a hrozeb souvisejících s informačními a komunikačními technologiemi.

Konkrétně finanční instituce a vybrané subjekty budou mimo jiného muset:

a. Vypracovat interní rámec pro řízení rizik spojených s provozem informační a komunikační technologií („ICT“);

b. Ohlašovat případné ICT incidenty pomocí zavedeného jednotného systému;

c. Pravidelně testovat odolnost informačních systémů, včetně vytvoření interních rámců pro provádění testování;

d. Poskytovatelé služeb budou nově podléhat dohledu ze strany evropských orgánů.

DORA má přednost před použitím NIS2

Směrnice označována jako NIS 2, která byla přijata spolu s nařízením DORA, si klade za cíl vytvoření společné úrovně kybernetické bezpečnosti v celé Unii. Stejně jako směrnice NIS 1 upravuje i směrnice NIS 2 některé aspekty kybernetické bezpečnosti finančních institucí. V případě rozporu má nařízení DORA přednost před směrnicemi NIS jako tzv. lex specialis.

Závěr

Do platnosti nařízení DORA zbývá až na výjimky 12 měsíců. Doporučujeme všem, kteří budou spadat do rámce přijaté regulace, aby již nyní začali sledovat stanovené požadavky a zajistili soulad svého podnikání s novou legislativou.

Související články

Nenápadný strašák stavebních firem aneb ručení za mzdové nároky svých poddodavatelů

Josef Hlavička, Tomáš Kalenský, Klára Šléglová, Barbora Hniličková

15. 4. 2024

Nenápadný strašák stavebních firem aneb ručení za mzdové nároky svých poddodavatelů

Věděli jste, že od začátku letošního roku jako dodavatel ručíte za mzdové nároky zaměstnanců vašeho poddodavatele, který pro vás aktuálně pracuje? Přinášíme vám podrobnosti této novinky, včetně vysvětlení, jak postupovat a v jaké případě se lze ručení vyhnout.

Konec poskytování dárků ke krabičce cigaret. Nedopouštíte se zakázaných praktik?

Kateřina Slavíková, Alžběta Pospíšilová

11. 4. 2024

Konec poskytování dárků ke krabičce cigaret. Nedopouštíte se zakázaných praktik?

Zaznamenali jste tuto novinku? Jen pár měsíců od zákazu prodeje zahřívaného tabáku došlo k další regulaci. Legislativní změna, která byla přijata v tichosti na konci minulého roku při projednávání konsolidačního balíčku v Poslanecké sněmovně, se dotkla všech tabákových výrobků a souvisejících produk

K aktuálnímu legislativnímu vývoji zákona o hromadném občanském řízení soudním

Adam Forst, Jan Šturm

18. 3. 2024

K aktuálnímu legislativnímu vývoji zákona o hromadném občanském řízení soudním

Zavedení hromadných žalob do právního řádu řeší česká legislativa již od roku 2019. Zatím neúspěšně. Aktuální návrh zákona o hromadném občanském řízení soudním, který Poslanecká sněmovna projednává pod sněmovním tiskem č. 523, nicméně nyní zaznamenal významný posun. Návrh má za sebou druhé čtení i k