Dnes, tedy 17. ledna 2025, nabývá účinnosti evropské nařízení o digitální provozní odolnosti finančního sektoru (Digital Operational Resilience Act/DORA), které stanovuje finančním institucím povinnost zabezpečit informační a komunikační systémy proti kybernetickým hrozbám. Pravidla mají ochránit finanční sektor před situací, kdy budou mít například banky uloženy citlivá data u jedné z velkých cloudových firem, která se stane terčem kybernetického útoku. České banky, pojišťovny a investiční společnosti jsou podle expertů na nová pravidla připravené.
DORA upravuje podmínky, za nichž využívají banky, pojišťovny či investiční společnosti cloudové služby provozované firmami jako Amazon, Google či Microsoft. Finanční společnosti budou mít povinnost dokládat, jak efektivně jsou schopny zareagovat na případný hackerský útok, který by zasáhl úložiště s jejich daty. Předpis vznikal v době českého předsednictví v Evropské unii v roce 2022.
České finanční instituce se na nová pravidla chystají už přes rok, podle expertů jsou většinou připravené. Představitelé pojišťoven i bank ale upozornili, že na evropské úrovni stále nejsou dořešené všechny oblasti regulace. Teprve po jejich dokončení budou moct jednotlivé finanční instituce všechna pravidla zavést. Náklady na splnění nových pravidel vyčíslují banky řádově na miliony korun u jedné instituce.
Zdroj: ČTK
Ilustrační foto: FREEPIK.com
