Dnes nabývá účinnosti evropské nařízení o digitální provozní odolnosti finančního sektoru (DORA), které stanovuje finančním institucím povinnost zabezpečit informační a komunikační systémy proti kybernetickým hrozbám.
Pravidla mají ochránit finanční sektor před situací, kdy budou mít například banky uloženy citlivá data u jedné z velkých cloudových firem, která se stane terčem kybernetického útoku. České banky, pojišťovny a investiční společnosti jsou podle expertů na nová pravidla připravené.
DORA upravuje podmínky, za nichž využívají banky, pojišťovny či investiční společnosti cloudové služby provozované firmami jako Amazon, Google či Microsoft. Finanční společnosti budou mít povinnost dokládat, jak efektivně jsou schopny zareagovat na případný hackerský útok, který by zasáhl úložiště s jejich daty. Norma vznikala v době českého předsednictví v Evropské unii v roce 2022.
České finanční instituce se na nová pravidla chystají už přes rok, podle expertů jsou většinou připravené. Představitelé pojišťoven i bank ale upozornili, že na evropské úrovni stále nejsou dořešené všechny oblasti regulace. Teprve po jejich dokončení budou moct jednotlivé finanční instituce všechna pravidla zavést. Náklady na splnění nových pravidel vyčíslují banky řádově na miliony korun u jedné instituce.
"Nařízení je strukturováno do čtyř základních požadavků, které musí splňovat všechny dotčené subjekty. Jde o řízení rizik ICT, testování provozní odolnosti, hlášení incidentů a řízení rizik třetích stran," řekl ČTK partner poradenské firmy BDO Tomáš Kubíček. Jde podle něj o trvalý proces, který vyžaduje ostražitost, přizpůsobování a neustálé zlepšování. Nesplnění požadavků může mít za následek sankce vyplývající z právních předpisů, poškození pověsti a provozní zranitelnost, která ohrožuje podnikání, dodal.
