cs flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by CTK.

Az EU szabályozása a pénzügyi intézmények digitális ellenálló képességéről hatályba lép

Szerző: AI | 17.jan 2025 | Europe in brief AI

Dóra szabályozza azokat a feltételeket, amelyek alapján a bankok, biztosítók vagy befektetési társaságok olyan vállalatok által üzemeltetett felhőszolgáltatásokat vesznek igénybe, mint az Amazon, a Google vagy a Microsoft.

Ilusztráció – optikai szálak, amelyek többek között nagy sebességű internet továbbítására szolgálnak. FOTO: APA/dpa/Daniel Reinhardt

Prága – Ma lép hatályba a pénzügyi szektor digitális működési ellenállóképességére vonatkozó európai rendelet (DORA), amely előírja a pénzintézetek számára, hogy biztosítsák az információs és kommunikációs rendszereiket a kiberfenyegetésekkel szemben. A szabályok megvédik a pénzügyi szektort attól a helyzettől, amikor például a bankok érzékeny adatokat tárolnak egy nagy felhőszolgáltatónál, amely kibertámadás célpontjává válik. A cseh bankok, biztosítótársaságok és befektetési cégek szakértők szerint felkészültek az új szabályokra.

A DORA szabályozza azokat a feltételeket, amelyek mellett a bankok, biztosítótársaságok vagy befektetési társaságok az olyan cégek által működtetett felhőszolgáltatásokat használják, mint az Amazon, a Google vagy a Microsoft. A pénzügyi társaságok kötelesek igazolni, milyen hatékonyan képesek reagálni egy esetleges hackertámadásra, amely az adataik tárolóit érintené. Az irányelv a Csehország Európai Unió elnöksége idején készült 2022-ben.

A cseh pénzintézetek már több mint egy éve készülnek az új szabályokra, szakértők szerint általában felkészültek. A biztosítók és bankok képviselői azonban figyelmeztettek, hogy európai szinten még mindig nem oldottak meg minden szabályozási területet. Csak ezek befejezése után tudják majd az egyes pénzintézetek bevezetni az összes szabályt. Az új szabályok teljesítésének költségeit a bankok egy intézményi szintén millió koronákra becsülik.

„A rendelet négy alapvető követelményt fogalmaz meg, amelyeket minden érintett alanynak teljesítenie kell. Ezek az ICT-kockázatkezelés, a működési ellenállóképesség tesztelése, az incidensek jelentése és a harmadik felek kockázatkezelése” – mondta a ČTK-nak a BDO tanácsadó cég partnere, Tomáš Kubíček. Szerinte ez egy folyamatos folyamat, amely éberséget, alkalmazkodást és folyamatos fejlesztést igényel. A követelmények nem teljesítése jogszabályokból eredő szankciókat, a jó hírnév károsodását és működési sebezhetőséget okozhat, amely veszélyezteti az üzletmenetet – tette hozzá. (Január 17.)