Technologie  Právo 

Nařízení o digitální provozní odolnosti vchází v platnost, finanční sektor čekají změny

Zákonodárci EU ratifikovali nařízení o digitální provozní odolnosti známé jako DORA. Nařízení bylo publikováno v Úředním věstníku Evropské unie dne 27. prosince 2022 a v platnost vstoupí dne 16. ledna 2023. Nejpozději do 24 měsíců nato by se finanční instituce, na které se tato regulace vztahuje, měly novými pravidly začít v praxi řídit. Společnosti by tento čas měly náležitě využít a připravit se nejen na nové výzvy, ale i zhodnotit širší strategické důsledky této regulace.

Nařízení DORA: Jak aktualizovat firemní strategie?

Přečtěte si naši online brožuru, ve které jsme pro vás v krátkosti shrnuli nejdůležitejší informace o nařízení DORA. Seznamte se s pěti strategickými oblastmi, na které by se finanční instituce v souvislosti s novými pravidly měly zaměřit.

Nařízení DORA (Nařízení Evropského parlamentu a Rady EU č. 2022/2554 o digitální provozní odolnosti finančního sektoru) je stěžejní iniciativou Evropské unie v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií v této oblasti. Mimo jiné vyžaduje po společnostech významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.

Nové povinnosti budou vyžadovat především změnu přístupu vedoucích orgánů – jejich úkolem bude posílit odolnost institucí vůči digitálním hrozbám, které se budou dynamicky vyvíjet, a minimalizovat zranitelnost obchodních modelů. Vedoucí orgány finančních institucí, ICT risk management a další lídři sehrají důležitou roli při vedení interních změn v reakci na požadavky nařízení DORA, jejich implementaci a při přijímání strategických investičních rozhodnutí nezbytných pro budování odolnosti.

Řízení rizik v praxi: Jaké oblasti ovlivní nařízení DORA?

  • Rámec řízení rizik obecně
  • Procesy hlášení incidentů
  • Systémy testování odolnosti
  • Penetrační testování na základě hrozeb (TLPT) pro kritické hráče
  • Pravidla pro sdílení analýzy hrozeb
  • Řízení rizik třetích stran (TPRM) a související monitoring

Jaká konkrétní pravidla nařízení DORA přináší, na co by se vaše společnost měla při transformaci zaměřit, ale i jak vám mohou naši odborníci v tomto směru mohou pomoci, si můžete přečíst na našich webových stránkách.

DORA: Nařízení o digitální provozní odolnosti a jeho dopady na finanční subjekty

Číst více arrow-right-icon
Ilustrační obrázek: DORA: Nařízení o digitální provozní odolnosti a jeho dopady na finanční subjekty
DORA Digitalizace Krizové řízení

Nadcházející akce

Semináře, webcasty, pracovní snídaně a další akce pořádané společností Deloitte.

    Zobrazit vícearrow-right