Nařízení DORA vstoupilo v platnost, ale ještě není pozdě

Mgr. Adéla Kachlířová
Finanční služby a regulace

Nařízení (EU) 2022/2554 o digitální provozní odolnosti finančního sektoru (DORA) je ode dne 17. ledna 2025 účinné a povinné subjekty by měly již mít DORA vyřešenou. Nemáte? Neváhejte nás kontaktovat. Pomůžeme vám najít efektivní řešení.

Nařízení DORA upravuje čtyři základní oblasti:

  • Řízení rizika v oblasti IKT
  • Řízení, klasifikace a hlášení incidentů souvisejících s IKT
  • Testování digitální provozní odolnosti
  • Řízení rizika v oblasti IKT spojeného s třetími stranami

Co by měly mít povinné subjekty vyřešeno

1. Zavedenou IKT interní dokumentaci:

  • strategii digitální provozní odolnosti
  • řízení rizik v oblasti IKT (aktiva, funkce, rizika, opatření)
  • bezpečnostní politiky (správa identit a řízení přístupu, šifrování, bezpečnost sítí, atd.)
  • politiku zachování provozu IKT (zálohování, plány obnovy, atd.)
  • řízení incidentů souvisejících s IKT (detekce, klasifikace, hlášení)
  • testování digitální provozní odolnosti
  • řízení rizika v oblasti IKT spojeného s třetími stranami (registr informací, plány exitu

2. Zavedené nové funkce:

  • IKT risk manažer
  • Krizový manažer
  • Manažer outsourcingu
  • Auditní funkce se znalostmi v oblasti IKT

3. Zrevidované smlouvy s poskytovateli služeb IKT, včetně případného uzavření dodatků ke smlouvám či uzavření smluv nových v souladu s požadavky DORA

4. Plnit nové reportingové povinnosti vůči ČNB

Komu jsme pomohli a co pro vás uděláme  

S implementací požadavků nařízení DORA jsme pomohli již řadě povinných subjektů,  zejména platebním institucím, poskytovatelům platebních služeb malého rozsahu, institucím elektronických peněz, obchodníkům s cennými papíry a poskytovatelům služeb souvisejících s kryptoaktivy.

Pokud ještě nemáte implementovány požadavky vyplývající z nařízení DORA, neváhejte nás kontaktovat. Rádi vám poskytneme veškerou IKT dokumentaci vyžadovanou nařízením a poskytnout právní podporu při nastavení smluvní dokumentace s poskytovateli služeb IKT.

Jsme připraveni provést vás celým procesem a začít pro vás pracovat.

Další články v kategorii

Adéla Kachlířová

Mgr. Adéla Kachlířová

Adéla pracuje v naší advokátní kanceláři od roku 2024 na pozici advokátní koncipientky. Specializuje se na IT právo se zaměřením na kybernetickou bezpečnost, zejména v souvislosti s implementací nařízení DORA a směrnice NIS2. V této oblasti se podílí na přípravě a nastavování interních předpisů a procesů, které klientům pomáhají zajistit soulad s regulatorními požadavky. Vedle toho se věnuje také korporátnímu a závazkovému právu, kde se podílí na přípravě smluvní a jiné dokumentace a provádění due diligence. 

Jsme právníci, ale umíme mluvit vaší řečí