DORA – Digitální provozní odolnost finančního trhu

Nařízení DORA (Digital Operational Resilience Act) je stěžejní iniciativou EU v oblasti digitální provozní a kybernetické odolnosti, jejímž cílem je posílit bezpečnosti v sektoru finančních služeb a sjednotit požadavky pro jednotlivé druhy dohlížených subjektů. Nařízení DORA zavádí jednotná pravidla pro řízení kybernetických rizik, ochranu informačních systémů a rychlou reakci na incidenty v rámci celého finančního ekosystému EU.

Tato regulace se vztahuje nejen na banky a pojišťovny, ale také na investiční společnosti, poskytovatele platebních služeb, burzy a další subjekty napojené na finanční sektor. Cílem DORA je zajistit, aby finanční instituce měly robustní systémy, které dokážou odolat kybernetickým útokům, technickým poruchám a jiným digitálním hrozbám.

Klíčové oblasti DORA:

• Řízení ICT rizik – Povinnost zavedení efektivních procesů pro identifikaci, monitorování a řízení digitálních rizik.
• Požadavky na testování odolnosti – Organizace musejí pravidelně testovat své systémy proti kybernetickým hrozbám.
• Hlášení incidentů – Finanční instituce mají povinnost rychle hlásit kybernetické incidenty regulačním orgánům.
• Dohled nad poskytovateli ICT služeb – DORA zajišťuje, že i externí dodavatelé IT služeb spadají pod regulační dohled.
• Sdílení informací – Podpora spolupráce mezi subjekty finančního sektoru při sdílení informací o kybernetických hrozbách.

Nařízení DORA vstoupilo v platnost 17. ledna 2025 a přináší pro finanční sektor nové povinnosti v oblasti kybernetické bezpečnosti.