Nařízení DORA a Deloitte DORA Maturity Assessment Tool

Provedeme Vás kompletním zhodnocením maturity pomocí našeho specializovaného nástroje.

DORA je stěžejní iniciativou EU v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií ve finančním sektoru. Mimo jiné vyžaduje po finančních institucích významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.

Nařízení vstoupilo v platnost na začátku roku 2023, od té doby mají instituce 24 měsíců na zohlednění nových pravidel ve svých procesech. Jste připraveni? 

Gallery

Co je DORA?

DORA představuje nejzásadnější regulační iniciativu EU v oblasti provozní odolnosti a kybernetické bezpečnosti v odvětví finančních služeb. 

Na koho se vztahuje?

DORA se vztahuje na většinu subjektů působících v oblasti finančních služeb.                

Co přináší?     

DORA stanovuje závazná pravidla pro následující oblasti:

  • Klasifikace a hlášení incidentů souvisejících s ICT
  • Testování odolnosti ICT nástrojů a systémů na základě souvisejících rizik
  • Rámec řízení rizik souvisejících s ICT
  • Řízení rizik třetích stran
  • Sdílení informací o hrozbách      

Proč je dodržování požadavků důležité?

Posílení provozní odolnosti a bezpečnosti širšího finančního sektoru je zcela zásadní. I proto při nesplnění některé ze stanovených povinností bude příslušnému subjektu hrozit uložení nápravného opatření nebo sankce. Jako pokutu při porušení povinností je možné uložit 1 % z průměrného denního celosvětového obratu.

PDF
PDF

DORA Maturity Assessment Tool

V Deloitte jsme vyvinuli specializovaný nástroj poskytující detailní pohled na digitální odolnost Vaší organizace, sestavený s ohledem na veškeré klíčové aspekty nařízení DORA.

Výsledná GAP analýza poskytuje:

  • Spiderchart s výsledky, který srozumitelně prezentuje silné a slabé stránky v jednotlivých doménách.
  • Heat mapy pro rychlé rozpoznání priorit v jednotlivých oblastech.
  • Přehled hodnocení dle domén pro detailnější pohled na jednotlivé aspekty nařízení a Vaší konkrétní situaci.

Otestujte se sami s DORA Maturity Self-Assessment

Přestože lhůta 24 měsíců může působit jako poměrně dlouhý časový horizont, pro zajištění efektivní implementace všech povinností, které DORA stanovuje, je nutné, aby relevantní instituce zahájily přípravu co nejdříve.

Zajímá-li Vás, jak si Vaše organizace stojí v kontextu vyspělosti, vyzkoušejte si způsob testování prostřednictvím zjednodušené verze DORA Maturity Assessment nástroje kliknutím na odkaz výše.

Odkazy na relevantní články

DORA: Nařízení EU o digitální provozní odolnosti finančních institucí

Cílem nového evropského nařízení DORA (Digital Operational Resilience Act) je zavést komplexní rámec pro harmonizaci procesů a standardů v oblasti digitální odolnosti ve finančním sektoru. Nařízení má rovněž vést k posílení autority dozorových orgánů a umožnit přímou kontrolu. V Deloitte pomáháme finančním institucím se na tuto novou regulaci připravit a nastavit všechny související firemní procesy, aby byly maximálně odolné vůči digitálním rizikům a plně v souladu s novými pravidly.

Implementace nařízení DORA: Instituce EU mohou hledat inspiraci v britském modelu

Rok 2023 je pro finanční instituce, na něž se vztahuje nařízení o digitální provozní odolnosti finančního sektoru (DORA), klíčový. Nová pravidla totiž vyžadují účinné zahájení implementačního procesu již v průběhu tohoto roku. Inspiraci mohou společnosti přitom hledat ve Spojeném království, kde mají instituce se zaváděním vlastního rámce již dvouletý náskok. Přečtěte si pět klíčových poznatků z britského modelu, které mohou pomoci (nejen) českým společnostem při formování přístupu k naplnění požadavků DORA.

Nařízení o digitální provozní odolnosti: Nová pravidla řízení IT rizik

Nové nařízení o digitální provozní odolnosti (DORA), které pochází z dílny Evropské komise a které nabude účinnosti v roce 2025, ovlivní finanční subjekty mimo jiné i v oblasti řízení ICT rizik. Nová pravidla se dotýkají například identifikace kritických obchodních funkcí, mapování vzájemné závislosti informačních a podpůrných aktiv či tvorby krizových scénářů. Přečtěte si, co přesně chystané změny přináší a jak by se na ně firmy měly připravit.

Nařízení o digitální provozní odolnosti: Změny v řízení rizik v oblasti outsourcingu

Nařízení o digitální provozní odolnosti známé jako DORA vstoupilo v platnost 16. ledna 2023 a účinným se stane 17. ledna 2025. Finanční instituce a poskytovatelé služeb v oblasti informačních a komunikačních technologií mají ani ne 24 měsíců na to, aby zajistili, že jejich aktivity budou v souladu s novými pravidly. Ta se mimo jiné vztahují i na řízení rizik, která jsou spojena s třetími stranami, zejména pak řízení rizik v oblasti outsourcingu.

Neváhejte nás kontaktovat

Jakub Höll

Jakub Höll

Ředitel
+420 734 353 815
Martin Antoš

Martin Antoš

Manažer