cs flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by CTK.

Rozporządzenie UE w sprawie odporności cyfrowej instytucji finansowych wchodzi w życie

utworzone przez AI | 17.sty 2025 | Europe in brief AI

DORA reguluje warunki, na jakich banki, firmy ubezpieczeniowe czy inwestycyjne korzystają z usług w chmurze świadczonych przez takie firmy jak Amazon, Google czy Microsoft.

Ilustracyjne zdjęcie – światłowody, które służą między innymi do przesyłu internetu wysokiej prędkości. ZDJĘCIE: APA/dpa/Daniel Reinhardt

Praga – Dziś wchodzi w życie europejskie rozporządzenie o cyfrowej odporności operacyjnej sektora finansowego (DORA), które nakłada na instytucje finansowe obowiązek zabezpieczenia systemów informacyjnych i komunikacyjnych przed zagrożeniami cybernetycznymi. Zasady mają chronić sektor finansowy przed sytuacją, gdy np. banki będą miały przechowane poufne dane w jednej z dużych firm chmurowych, która stanie się celem ataku cybernetycznego. Czeskie banki, ubezpieczalnie i firmy inwestycyjne są, według ekspertów, przygotowane na nowe zasady.

DORA reguluje warunki, na jakich banki, ubezpieczalnie czy firmy inwestycyjne korzystają z usług chmurowych prowadzonych przez firmy takie jak Amazon, Google czy Microsoft. Instytucje finansowe będą miały obowiązek udokumentowania, jak skutecznie są w stanie zareagować na ewentualny atak hakerski, który mógłby dotknąć przechowywanie ich danych. Normy powstały w czasie czeskiego przewodnictwa w Unii Europejskiej w 2022 roku.

Czeskie instytucje finansowe przygotowują się do nowych zasad od ponad roku, według ekspertów są zazwyczaj gotowe. Przedstawiciele ubezpieczalni i banków jednak zaznaczyli, że na poziomie europejskim nadal nie zostały rozstrzygnięte wszystkie obszary regulacji. Dopiero po ich zakończeniu poszczególne instytucje finansowe będą mogły wprowadzić wszystkie zasady. Koszty spełnienia nowych wymogów banki szacują na miliony koron u jednej instytucji.

„Rozporządzenie jest strukturalnie podzielone na cztery podstawowe wymagania, które muszą spełniać wszystkie zainteresowane podmioty. Chodzi o zarządzanie ryzykiem ICT, testowanie odporności operacyjnej, raportowanie incydentów i zarządzanie ryzykiem stron trzecich”, powiedział partner w firmie doradczej BDO Tomáš Kubíček dla CTK. Według niego jest to trwały proces, który wymaga czujności, adaptacji i ciągłego doskonalenia. Niespełnienie wymagań może prowadzić do sankcji wynikających z przepisów prawnych, uszkodzenia reputacji i operacyjnej podatności, która zagraża biznesowi, dodał. (17 stycznia)