Novinky
DORA: Nové pravidlá pre digitálnu prevádzkovú odolnosť finančného sektora
Digitálna transformácia a potreba regulácie
Digitálna transformácia finančného sektora priniesla množstvo príležitostí, ale aj rizík. S cieľom posilniť odolnosť finančných inštitúcií voči kybernetickým hrozbám a prevádzkovým výpadkom prijala Európska únia nariadenie (EÚ) 2022/2554, známe ako DORA (Digital Operational Resilience Act). Toto nariadenie vstúpilo do platnosti 16. januára 2023 a jeho implementácia je povinná od 17. januára 2025.
Hlavné oblasti regulácie
Cieľom nariadenia DORA je zabezpečiť, aby všetky subjekty finančného sektora disponovali primeranými opatreniami na prevenciu, detekciu a riešenie kybernetických útokov a prevádzkových výpadkov.
Riadenie rizík v oblasti IKT
Finančné inštitúcie musia zaviesť robustné rámce na riadenie rizík informačných a komunikačných technológií (IKT), vrátane kontinuálneho monitorovania a včasného riešenia incidentov.
Reporting a riešenie incidentov
Povinnosť oznamovať významné kybernetické incidenty príslušným regulačným orgánom s cieľom zvýšiť transparentnosť a umožniť koordinovanú reakciu.
Testovanie digitálnej prevádzkovej odolnosti
Subjekty budú povinné pravidelne testovať svoju digitálnu odolnosť prostredníctvom penetračných testov a scenárov simulujúcich reálne kybernetické útoky.
Manažment rizík tretích strán
Zavedenie prísnejších požiadaviek na dohľad nad poskytovateľmi digitálnych služieb (napr. cloudové služby), ktoré sú kritické pre fungovanie finančných inštitúcií.
Spolupráca a dohľad
Zlepšenie spolupráce medzi členskými štátmi EÚ a regulačnými orgánmi, ktoré budú koordinovať opatrenia na zabezpečenie jednotného uplatňovania pravidiel.
Dopad DORA na finančné inštitúcie
DORA sa vzťahuje na široké spektrum subjektov vrátane bánk, poisťovní, investičných spoločností, správcovských spoločností a poskytovateľov kryptoaktívnych služieb.
Finančné inštitúcie budú musieť:
- Prispôsobiť svoje existujúce bezpečnostné politiky novým požiadavkám.
- Investovať do modernizácie IT infraštruktúry a kybernetickej bezpečnosti.
- Zlepšiť monitoring a hlásenie kybernetických incidentov.
- Zabezpečiť súlad s požiadavkami na testovanie odolnosti voči kybernetickým útokom.
DORA predstavuje významný krok v oblasti kybernetickej bezpečnosti finančného sektora v EÚ. Jeho implementácia prinesie vyššiu úroveň digitálnej odolnosti a pomôže predchádzať narušeniam, ktoré môžu mať vážne dôsledky pre finančnú stabilitu. Finančné inštitúcie by mali už teraz začať s prípravami na splnenie nových požiadaviek, aby minimalizovali potenciálne riziká a zabezpečili bezproblémový prechod na nový regulačný rámec.
