Nařízení DORA vstoupilo v platnost, ale ještě není pozdě

Nařízení (EU) 2022/2554 o digitální provozní odolnosti finančního sektoru (DORA) je ode dne 17. ledna 2025 účinné a povinné subjekty by měly již mít DORA vyřešenou. Nemáte? Neváhejte nás kontaktovat. Pomůžeme vám najít efektivní řešení.

Nařízení DORA upravuje čtyři základní oblasti:

• Řízení rizika v oblasti IKT
• Řízení, klasifikace a hlášení incidentů souvisejících s IKT
• Testování digitální provozní odolnosti
• Řízení rizika v oblasti IKT spojeného s třetími stranami

Co by měly mít povinné subjekty vyřešeno

1. Zavedenou IKT interní dokumentaci:

• strategii digitální provozní odolnosti

• řízení rizik v oblasti IKT (aktiva, funkce, rizika, opatření)
• bezpečnostní politiky (správa identit a řízení přístupu, šifrování, bezpečnost sítí, atd.)
• politiku zachování provozu IKT (zálohování, plány obnovy, atd.)
• řízení incidentů souvisejících s IKT (detekce, klasifikace, hlášení)
• testování digitální provozní odolnosti
• řízení rizika v oblasti IKT spojeného s třetími stranami (registr informací, plány exitu

2. Zavedené nové funkce:

• IKT risk manažer
• Krizový manažer
• Manažer outsourcingu
• Auditní funkce se znalostmi v oblasti IKT

3. Zrevidované smlouvy s poskytovateli služeb IKT, včetně případného uzavření dodatků ke smlouvám či uzavření smluv nových v souladu s požadavky DORA

4. Plnit nové reportingové povinnosti vůči ČNB

Komu jsme pomohli a co pro vás uděláme  

S implementací požadavků nařízení DORA jsme pomohli již řadě povinných subjektů,  zejména platebním institucím, poskytovatelům platebních služeb malého rozsahu, institucím elektronických peněz, obchodníkům s cennými papíry a poskytovatelům služeb souvisejících s kryptoaktivy.

Pokud ještě nemáte implementovány požadavky vyplývající z nařízení DORA, neváhejte nás kontaktovat. Rádi vám poskytneme veškerou IKT dokumentaci vyžadovanou nařízením a poskytnout právní podporu při nastavení smluvní dokumentace s poskytovateli služeb IKT.