epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    14. 6. 2024
    ID: 118194upozornění pro uživatele

    Nařízení DORA: klíč k odolnosti finančního sektoru vůči digitálním hrozbám

    V dnešním světě vysoké míry digitalizace čelí kybernetickým útokům celá rada institucí, počínaje od vlád přes nemocnice až po různé podnikatelské subjekty. Kybernetická bezpečnost a odolnost vůči kybernetickým útokům se tak stala ve vyspělých státech poměrně velkým tématem. Útokům se přitom nevyhnou ani finanční subjekty. Jelikož používaní informační a komunikační technologie (dále jen „IKT“) získalo v posledních dekádách při poskytování finančních služeb klíčovou úlohu, a to až do takové míry, že má zásadní význam při provádění obvyklých běžných funkcí všech finančních subjektů, předcházení kybernetickým útokům představuje pro finanční subjekty složitou výzvu.

    Uvedené platí o to víc, že vysoká míra digitalizace ve spojení s vysokou mírou vzájemného propojení finančních subjektů a vzájemné závislosti systémů IKT mohou představovat systémovou zranitelnost, a to především s ohledem na možnost geograficky neomezeného rozšíření kybernetického incidentu vzniklého v kterémkoliv z přibližně 22 000 finančních subjektů Evropské unie na celý finanční systém.[1] I dílčí, na první pohled malé kybernetické útoky, tudíž mohou ohrozit stabilitu celého finančního sektoru. Tato stabilita je přitom úzce spjatá s důvěrou společnosti v daný sektor, a tato důvěra se dále zrcadlí na celkové výkonnosti ekonomiky.

    Nutnost chránit finanční sektor od kybernetických útoků je proto nepřehlédnutelná. Evropská unie reaguje na tuto potřebu nařízením Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011, známým také jako DORA (Digital Operational Resilience Act) (dále jen „Nařízení“ nebo „DORA“), které s cílem zabezpečení kontinuity služeb finančních subjektů přináší pro tyto subjekty řadu nových požadavků. Následující řádky Vám proto v krátkosti představí hlavní prvky Nařízení a regulované subjekty. Aby ovšem nebyly jenom o povinnostech, dotknou se i výhod, které s sebou implementace nových opatření přináší.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Hlavní prvky Nařízení

    Svého cíle má DORA dosáhnout prostřednictvím 4 základních pilířů, kterými jsou (i) řízení IKT rizik, (ii) řízení kybernetických incidentů, (iii) penetrační testy a (iv) kontrola nejen dodavatelů IKT, ale také subdodavatelů a ostatních článků dodavatelského řetězce.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    První pilíř, tedy řízení rizik IKT, je založen především na zavedení bezpečnostních opatřeních. Bezpečnostními opatřeními se přitom rozumí opatření technická, organizační a procesní. Rozsah zavedení těchto opatření bude u jednotlivých subjektů založen na zásadě proporcionality, a tedy s přihlédnutím k jejich velikosti, celkovému rizikovému profilu, povaze a rozsahu a složitosti služeb, činností či operací.

    V rámci druhého pilíře, a tedy v rámci řízení kybernetických bezpečnostních incidentů, se vyžaduje především implementace funkčního systému pro řízení kybernetických útoků.  Zahrnuje nejen opatření pro identifikaci útoků, ale také postup pro zvládaní incidentu, obnovu dat a oznámení incidentu České národní bance jako dozorovému orgánu.

    Jak je již uvedeno, třetí pilíř je založen na povinnosti finančních institucí pravidelně testovat svou digitální odolnost. Rozsah testování přitom zahrnuje nejen testování systémů a aplikací, ale také ověřování funkčnosti procesů řízení kybernetických incidentů. Nařízení přitom klade na vykonavatele penetračních testů poměrně přísné nároky v podobě nejen auditu vlastních penetračních testů, dobré reputace či certifikace, ale tak v podobě dostatečného profesního pojištění.

    Čtvrtý pilíř je představován především řízením rizik spojených s třetími osobami, tedy osobami napříč dodavatelským řetězcem. Finanční subjekty budou povinně prověřovat důvěryhodnost poskytovatelů IKT služeb a využívat pouze dodavatele uplatňující aktuální a kvalitní normy bezpečnosti informací. Nároky na dodavatelský řetězec se, přirozeně, promítnou také ve smluvní dokumentaci s jednotlivými (sub)dodavateli.

    Regulované subjekty

    Jak již bylo výše uvedeno, Nařízení se vztahuje na finanční subjekty. Co všechno si ale pod tímto pojmem představit? Samozřejmě, nejedná se pouze o úvěrové instituce, tedy banky a další instituce přijímající vklady a poskytující úvěr. Finančními subjekty je podle DORA i řada dalších subjektů, a to např. platební instituce, instituce elektronických peněz, vymezení poskytovatelé služeb souvisejících s kryptoaktivy, centrální depozitáře cenných papírů, registry obchodních údajů, pojišťovny a zajišťovny, zprostředkovatelé pojištění a zajištění a zprostředkovatelé doplňkového pojištění, poskytovatelé služeb IKT z řad třetích stran.[2]

    Výhody implementace nových opatření

    Již nyní je zřejmé, že implementace Nařízení přinese finančním subjektům značné dodatečné náklady. Tyto náklady budou ovšem z dlouhodobého hlediska kompenzovány připraveností finančních institucí čelit kybernetickým útokům, což sníží rizika ztrát a narušení služeb. Nezanedbatelnou výhodou je také posilněním důvěry zákazníků či regulační shoda, na jejímž základě budou finanční subjekty dodržující Nařízení v souladu v evropskými předpisy, čím se minimalizuje riziko pokut či sankcí.

    Účinnost

    Nařízení nabyde účinnosti 17. ledna 2025. V této souvislosti je nutno upozornit, že již od tohoto data budou všechny subjekty, na které Nařízení dopadá, povinny plnit povinnosti, které jim Nařízení přináší. Nařízení tedy bude na finanční subjekty dopadat přímo, bez nutnosti implementace ve vnitrostátních úpravách jednotlivých států Evropské unie.

    Závěr

    Stabilita finančního systému je ve velké míře ohrožena kybernetickým útoky. DORA proto představuje zásadní krok v posilňovaní kybernetické odolnosti finančních subjektů napříč celou Evropskou unii. Implementace Nařízení sice přinese od 17. ledna 2025 finančním subjektům řadu nových povinností, podepíše se ale také na zvýšení jejich ochrany proti kybernetickým útokům, na posilnění důvěry zákazníků a na zabezpečení regulační shody. Nařízení tak připraví celý finanční sektor na budoucí hrozby přicházející ruku v ruce s digitálním pokrokem.

     

    Deborah Paláková

    Weinhold Legal, s.r.o. advokátní kancelář

    Florentinum
    Na Florenci 15
    110 00 Praha 1

    Tel.:       +420 225 385 333
    Fax:       +420 225 385 444
    e-mail:    wl@weinholdlegal.com

     

    [1] Odst. 6 Preambule Nařízení

    [2] Pro taxativní výčet viď článek 2 Nařízení


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Deborah Paláková (Weinhold Legal)
    14. 6. 2024

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Rodinná nadace s dceřinou společností: Alternativa ke svěřenskému fondu pro správu rodinného majetku
    • Řádné prověření podnětu jako podklad pro místní šetření (nález Ústavního soudu)
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Státní zaměstnanci a úředníci v byznysu: Flexinovela bourá hranice a otevírá dveře do podnikatelských orgánů
    • K jednomu z výkladových úskalí na úseku regulace slev
    • Student je spotřebitel: ÚS redefinoval smluvní vztahy se soukromými VŠ
    • Zákaz změny k horšímu (reformace in peius) se neuplatní u nákladových výroků

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • 10 otázek pro ... Jana Kohouta
    • Společná domácnost
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Prodloužení lhůt pro dání výpovědi a okamžitého zrušení zaměstnavatelem
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Byznys a paragrafy, díl 12.: Právní Due Diligence
    • Neoprávněné přijímání vkladů – II. část
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Úprava styku rodiče s dítětem nízkého věku v tzv. navykacím režimu a poté
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • V Mělníce by se chtěl soudit každý aneb úspěšnost návrhů na vydání předběžného opatření u okresních soudů

    Soudní rozhodnutí

    Opatrovník

    Z hlediska kolize zájmů není přípustné, pokud je opatrovníkem účastníka řízení ustanovena osoba podřízená orgánu veřejné moci (např. jeho zaměstnanec), který vede řízení, a...

    Společná domácnost

    Za přiměřené poměry manžela ve smyslu § 767 odst. 2 o. z. lze považovat takové okolnosti, které prokazují jeho potřebu bydlet v daném bytě či domě, jež musí být natolik...

    Mzda (exkluzivně pro předplatitele)

    Posuzuje-li se otázka rovného odměňování složkou mzdy, pro niž jsou podmínky (předpoklady) stanovené zaměstnavatelem ve vnitřním předpisu, je nutné v prvé řadě rozlišovat, zda...

    Náhrada za ztrátu na výdělku (exkluzivně pro předplatitele)

    Ošetřující lékař podle § 57 zákona o nemocenském pojištění vydává rozhodnutí o vzniku dočasné pracovní neschopnosti a podle § 59 téhož zákona vydává rozhodnutí o ukončení...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    ESLP po členských státech požaduje, aby zajistily nejen ochranu dětí před samotným pachatelem, ale také trvá na důsledné prevenci před sekundární viktimizací dětí způsobenou...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.