Připravte se na nová pravidla v oblasti digitální provozní odolnosti ve finančním sektoru – nařízení DORA

S nárůstem digitalizace a technologického pokroku čelí podniky novým výzvám v oblasti bezpečnosti, zejména ve finančním průmyslu. Evropská unie reagovala na tyto výzvy přijetím nařízení s názvem Digital Operational Resilience Act (DORA), které se zaměřuje na digitální provozní odolnost a stanovuje nová pravidla pro finanční subjekty.

Nařízení DORA bylo přijato v prosinci 2022 a finančním subjektům běží aktuálně 1letá, resp. 2letá lhůta, v závislosti na konkrétních povinnostech.

Patří mezi relevantní subjekty finančního trhu i Váš podnik? Vyzkoušejte náš jednoduchý diagnostický nástroj, který Vám pomůže určit, zda na Vás DORA dopadne.

Dopadne na Vás DORA? Zjistěte během několika kliknutí

Na některé typy finančních institucí – zejména banky a spořitelní a úvěrní družstva – dopadne zřejmě jak nařízení DORA, tak směrnice NIS2.

Zjistit více o NIS2

Na koho se DORA bude vztahovat?

Nařízení DORA bylo přijato jako speciální regulace finančního sektoru v rámci obecné směrnice NIS2 a vztahovat se bude na většinu finančních institucí. Cílem je zajistit jednotný rámec a kybernetickou bezpečnost finančního systému jako celku.

Pod nařízení DORA tak budou spadat zejména:

  • Banky
  • Platební instituce
  • Instituce elektronických peněz
  • Obchodníci s cennými papíry
  • Poskytovatelé služeb souvisejících s kryptoaktivy dle MiCA či ICOs - vydavatelé tokenů vázaných na aktiva
  • Crowdfundingové platformy – poskytovatelé služeb skupinového financování
  • Investiční společnosti
  • Pojišťovny a zajišťovny

Nová pravidla budou také upravovat povinnosti externích dodavatelů ICT služeb, jako jsou dodavatelé cloudových služeb, software a datových center.

Z platnosti nařízení nejsou obecně vyloučeny ani mikro či malé podniky, velikost podniku je však relevantní pro určení konkrétního rámce povinností.

Pokud nejste z finančního sektoru, může se na Vás vztahovat směrnice NIS2.

Ověřte si, zda se na Vás nařízení DORA vztahuje v našem jednoduchém dotazníku.

Jaká nová pravidla mohou podniky očekávat?

Relevantní subjekty budou dle příslušného odvětví a velikosti povinny například:

  • vypracovat interní rámec pro řízení rizik spojených s provozem informačních a komunikačních technologií
  • školit členy vedoucích orgánů pro rozvoj bezpečnostního povědomí
  • zvládat a hlásit bezpečnostní incidenty
  • pravidelně testovat bezpečnostní odolnost svých systému a služeb
  • sledovat rizika spojená s poskytovateli služeb ICT z řad třetích stran

Jak Vám s DORA můžeme pomoci?

Ve spolupráci s IT a bezpečnostními konzultanty

  • analyzujeme dopad směrnice na Váš podnik
  • identifikujeme nedostatky v nastavených opatřeních a navrhneme nápravu
  • analyzujeme firemní dokumentaci
  • připravíme smluvní dokumentaci s dodavateli a zaměstnanci
  • zajistíme spolupráci při implementaci technických opatření

Rádi Vám ve spolupráci s našimi partnerskými IT odborníky nabídneme kompletní balíček služeb zaměřených na splnění povinností vyplývajících z DORA.

Máte-li zájem o více informací a předložení nabídky našich právních služeb, neváhejte nás kontaktovat na info@stuchlikova.com nebo na tel. +420 222 767 393.