
Nařízení o digitální provozní odolnosti vchází v platnost, finanční sektor čekají změny
Zákonodárci EU ratifikovali nařízení o digitální provozní odolnosti známé jako DORA. Nařízení bylo publikováno v Úředním věstníku Evropské unie dne 27. prosince 2022 a v platnost vstoupí dne 16. ledna 2023. Nejpozději do 24 měsíců nato by se finanční instituce, na které se tato regulace vztahuje, měly novými pravidly začít v praxi řídit. Společnosti by tento čas měly náležitě využít a připravit se nejen na nové výzvy, ale i zhodnotit širší strategické důsledky této regulace.
Nařízení DORA: Jak aktualizovat firemní strategie?Přečtěte si naši online brožuru, ve které jsme pro vás v krátkosti shrnuli nejdůležitejší informace o nařízení DORA. Seznamte se s pěti strategickými oblastmi, na které by se finanční instituce v souvislosti s novými pravidly měly zaměřit.
Nařízení DORA (Nařízení Evropského parlamentu a Rady EU č. 2022/2554 o digitální provozní odolnosti finančního sektoru) je stěžejní iniciativou Evropské unie v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií v této oblasti. Mimo jiné vyžaduje po společnostech významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.
Nové povinnosti budou vyžadovat především změnu přístupu vedoucích orgánů – jejich úkolem bude posílit odolnost institucí vůči digitálním hrozbám, které se budou dynamicky vyvíjet, a minimalizovat zranitelnost obchodních modelů. Vedoucí orgány finančních institucí, ICT risk management a další lídři sehrají důležitou roli při vedení interních změn v reakci na požadavky nařízení DORA, jejich implementaci a při přijímání strategických investičních rozhodnutí nezbytných pro budování odolnosti.
Řízení rizik v praxi: Jaké oblasti ovlivní nařízení DORA?
- Rámec řízení rizik obecně
- Procesy hlášení incidentů
- Systémy testování odolnosti
- Penetrační testování na základě hrozeb (TLPT) pro kritické hráče
- Pravidla pro sdílení analýzy hrozeb
- Řízení rizik třetích stran (TPRM) a související monitoring
Jaká konkrétní pravidla nařízení DORA přináší, na co by se vaše společnost měla při transformaci zaměřit, ale i jak vám mohou naši odborníci v tomto směru mohou pomoci, si můžete přečíst na našich webových stránkách.
