epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    1. 8. 2024
    ID: 118340upozornění pro uživatele

    Blížící se termín pro uplatnění nařízení o digitální provozní odolnosti (DORA): Úvod

    Nařízení DORA[1] je spolu se směrnicí NIS2 zásadním evropským právním předpisem, jehož cílem je posílit kybernetickou bezpečnost napříč celou EU. Na rozdíl od směrnice NIS2 se nařízení DORA zaměřuje konkrétně na zvýšení provozní odolnosti finančního sektoru a zároveň zavádí komplexní rámec, který má zajistit, aby všechny finanční subjekty regulované nařízením DORA byly schopny odolávat narušením a hrozbám souvisejícím s informačními a komunikačními technologiemi (IKT), reagovat na ně a zotavit se z nich.

    Dalším důležitým evropským právním předpisem v oblasti kybernetické bezpečnosti je druhá směrnice o bezpečnosti sítí a informací (NIS2), která na rozdíl od nařízení DORA zavádí harmonizovaný rámec pro dohled a dozor nad řízením rizik v oblasti informačních a komunikačních technologií v dalších různých kritických odvětvích, od energetiky až po výrobu a distribuci potravin.

    DORA, která doplňuje další regulační rámce uplatňované ze strany EU, zavádí jednotný soubor standardů pro digitální provozní odolnost, které musí regulované finanční subjekty začlenit do svých strategií řízení rizik po 17. lednu 2025.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Tento článek slouží jako úvod pro nadcházející sérii článků týkajících se regulace kybernetické bezpečnosti v rámci finančního sektoru, jejímž cílem bude v prvé řadě seznámit čtenáře se základními parametry nařízení DORA a z něj vycházejících povinností.

    Na koho se nařízení vztahuje?

    V zájmu zajištění vysoké úrovně kybernetické bezpečnosti ve finančním systému EU se evropští zákonodárci rozhodli zahrnout pod nařízení DORA velký počet různých finančních institucí, které budou muset – ve větší či menší míře – uplatňovat pravidla a normy zavedené tímto nařízením. Seznam povinných subjektů podle nařízení DORA zahrnuje, mimo jiné:

    • úvěrové instituce;
    • investiční podniky (obchodníky s cennými papíry);
    • pojišťovny a zajišťovny;
    • platební instituce a instituce elektronických peněz;
    • správce alternativních investičních fondů;
    • správcovské společnosti (SKIPCP);
    • poskytovatele služeb souvisejících s kryptoaktivy;
    • poskytovatele crowdfundingových služeb; či
    • poskytovatele služeb IKT z řad třetích stran.
    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Subjekty podléhající nařízení DORA jsou považovány za zásadní pro infrastrukturu a bezpečnost finančního systému EU, a proto se od nich očekává, že budou udržovat vysokou úroveň digitální provozní odolnosti za účelem ochrany finančních trhů i jejich účastníků.

    Povinnosti podle nařízení DORA

    Subjekty, na které se vztahuje nařízení DORA, budou muset splňovat řadu požadavků, které nařízení ukládá, zahrnujících různá technická, organizační a právní opatření. Mezi základní povinnosti, které mají příslušné subjekty plnit, patří:

    1. řízení rizik v oblasti IKT;
    2. hlášení kybernetických bezpečnostních incidentů příslušným orgánům, včetně zřízení komunikačních kanálů;
    3. pravidelné testování digitální provozní odolnosti;
    4. pravidelné školení zaměstnanců a vedoucích pracovníků; a
    5. řízení rizik spojených s poskytovateli služeb z řad třetích stran (včetně nastavení klíčových smluvních ustanovení s těmito poskytovateli).

    Kromě výše uvedených základních povinností se mohou finanční instituce také (za určitých podmínek) účastnit ujednání o sdílení operativních a jiných informací o kybernetických hrozbách, což by mělo dále posílit povědomí o bezpečnosti a kybernetických hrozbách v rámci celé EU prostřednictvím sdílení zkušeností s různými kybernetickými útoky a jejich praktickými řešeními.

    Co bude dál?

    Jelikož se datum použitelnosti nařízení DORA pomalu blíží, měly by všechny (potenciálně) dotčené instituce posoudit, zda a do jaké míry se jich nová pravidla budou týkat. Vzhledem k tomu, že nařízení pro regulované subjekty představuje řadu nových povinností a dosažení souladu s ním si vyžádá vynaložení značného množství času a různých zdrojů, doporučujeme včas alokovat dostatečné množství těchto zdrojů a adekvátní podporu jak technického, tak právního charakteru.


    Sebastian Špeta


    Martin Svoboda


     

    Schönherr Rechtsanwälte GmbH, organizační složka
    Jindřišská 937/16
    110 00 Praha 1

    Tel.:    +420 225 996 500
    Fax:    +420 225 996 555
    e-mail: se.speta@schoenherr.eu
    e-mail: ma.svoboda@schoenherr.eu

     


    [1] Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o provozní digitální odolnosti finančního sektoru.

     


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Sebastian Špeta, Martin Svoboda (Schönherr)
    1. 8. 2024

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2026
    • Sport versus EU – aktuální sportovní kauzy rozhodované Soudním dvorem EU
    • Postavení finančního arbitra v kontextu nařízení Brusel I bis - Funkční pojetí „soudu“, osvědčení podle čl. 53 a možnost výkonu nálezu v jiných členských státech EU
    • ESG Simple jako praktická opora pro ESG reporting malých a středních podniků
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2026
    • Dvě kiwi denně: EU schválila první zdravotní tvrzení pro čerstvé ovoce
    • Digital Omnibus: Revoluce v datech, nebo jen nová zátěž pro podnikatele?
    • Nová pravidla pro ground handling v EU a jejich dopady na letecký sektor
    • Novinky z české a evropské regulace finančních institucí za měsíc březen 2026

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Koupě nemovité věci
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Nový návrh zákona o platformové práci – 2. díl: Redefinice závislé práce
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Systémová podjatost ve správním řízení aneb požadavek na překročení nadkritické míry rizika systémové podjatosti
    • Přičitatelnost jednání třetích osob dlužníkovi pro účely posouzení neúčinnosti: ano nebo ne?
    • Byznys a paragrafy, díl 35: Ručení za dluhy z podnikání u OSVČ a s.r.o.
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Pacht závodu a zákaz přenechání věci třetí osobě
    • Několik poznámek z pera Nejvyššího soudu k nemocem z povolání a důkazní nouzi

    Soudní rozhodnutí

    Koupě nemovité věci

    Je-li u koupě nemovité věci v písemné smlouvě výslovně projevena vůle stran uzavřít úplatnou kupní smlouvu bez určení kupní ceny, uplatní se podle § 2131 o. z. přiměřeně § 2085...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    Rovněž nesprávný závazný právní názor nadřízeného orgánu, který negativně ovlivnil délku odškodněného řízení, vylučuje na základě § 16 odst. 4 (s přihlédnutím k...

    Platební neschopnost (exkluzivně pro předplatitele)

    Účinky vyvrácení domněnky platební neschopnosti dlužníka dle § 3 odst. 2 písm. b/ insolvenčního zákona má výkaz stavu likvidity sestavený podle § 3 odst. 3 insolvenčního zákona...

    Předkupní právo (exkluzivně pro předplatitele)

    Pojem „neoddělitelnost věcí“ ve smyslu § 2149 odst. 2 o. z. zákon blíže nedefinuje. Jde zde o právní normu s tzv. relativně neurčitou hypotézou, tj. normu, jejíž hypotéza není...

    Přerušení řízení (exkluzivně pro předplatitele)

    Smyslem § 109 odst. 2 písm. c/ o. s. ř. je zajistit hospodárnost řízení; proto by měl soud posoudit, zda vyčkání výsledku vedlejšího řízení bude i z hlediska délky původního...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.