DORA: Nové pravidlá pre digitálnu prevádzkovú odolnosť finančného sektora

DORA: Nové pravidlá pre digitálnu prevádzkovú odolnosť finančného sektora

DORA: Nové pravidlá pre digitálnu prevádzkovú odolnosť finančného sektora

Digitálna transformácia a potreba regulácie

Digitálna transformácia finančného sektora priniesla množstvo príležitostí, ale aj rizík. S cieľom posilniť odolnosť finančných inštitúcií voči kybernetickým hrozbám a prevádzkovým výpadkom prijala Európska únia nariadenie (EÚ) 2022/2554, známe ako DORA (Digital Operational Resilience Act). Toto nariadenie vstúpilo do platnosti 16. januára 2023 a jeho implementácia je povinná od 17. januára 2025.

Hlavné oblasti regulácie

Cieľom nariadenia DORA je zabezpečiť, aby všetky subjekty finančného sektora disponovali primeranými opatreniami na prevenciu, detekciu a riešenie kybernetických útokov a prevádzkových výpadkov.

Riadenie rizík v oblasti IKT

Finančné inštitúcie musia zaviesť robustné rámce na riadenie rizík informačných a komunikačných technológií (IKT), vrátane kontinuálneho monitorovania a včasného riešenia incidentov.

Reporting a riešenie incidentov

Povinnosť oznamovať významné kybernetické incidenty príslušným regulačným orgánom s cieľom zvýšiť transparentnosť a umožniť koordinovanú reakciu.

Testovanie digitálnej prevádzkovej odolnosti

Subjekty budú povinné pravidelne testovať svoju digitálnu odolnosť prostredníctvom penetračných testov a scenárov simulujúcich reálne kybernetické útoky.

Manažment rizík tretích strán

Zavedenie prísnejších požiadaviek na dohľad nad poskytovateľmi digitálnych služieb (napr. cloudové služby), ktoré sú kritické pre fungovanie finančných inštitúcií.

Spolupráca a dohľad

Zlepšenie spolupráce medzi členskými štátmi EÚ a regulačnými orgánmi, ktoré budú koordinovať opatrenia na zabezpečenie jednotného uplatňovania pravidiel.

Dopad DORA na finančné inštitúcie

DORA sa vzťahuje na široké spektrum subjektov vrátane bánk, poisťovní, investičných spoločností, správcovských spoločností a poskytovateľov kryptoaktívnych služieb.

Finančné inštitúcie budú musieť:

  • Prispôsobiť svoje existujúce bezpečnostné politiky novým požiadavkám.
  • Investovať do modernizácie IT infraštruktúry a kybernetickej bezpečnosti.
  • Zlepšiť monitoring a hlásenie kybernetických incidentov.
  • Zabezpečiť súlad s požiadavkami na testovanie odolnosti voči kybernetickým útokom.

DORA predstavuje významný krok v oblasti kybernetickej bezpečnosti finančného sektora v EÚ. Jeho implementácia prinesie vyššiu úroveň digitálnej odolnosti a pomôže predchádzať narušeniam, ktoré môžu mať vážne dôsledky pre finančnú stabilitu. Finančné inštitúcie by mali už teraz začať s prípravami na splnenie nových požiadaviek, aby minimalizovali potenciálne riziká a zabezpečili bezproblémový prechod na nový regulačný rámec.

Autorka článku

Podobné príspevky

Váš odber

Ako TPA Group sa snažíme poskytovať našim zákazníkom produkty šetrné k životnému prostrediu. Všetky naše publikácie si preto môžete stiahnuť ako digitálne súbory PDF.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.