go to the original language article
Praga – Danes začne veljati evropska uredba o digitalni operativni odpornosti finančnega sektorja (DORA), ki finančnim institucijam nalaga obveznost zavarovati informacijske in komunikacijske sisteme pred kibernetskimi grožnjami. Pravila naj bi zaščitila finančni sektor pred situacijami, ko bodo na primer banke shranjevale občutljive podatke pri enem izmed velikih ponudnikov oblačnih storitev, ki bi postal tarča kibernetskega napada. Po mnenju strokovnjakov so češke banke, zavarovalnice in investicijske družbe pripravljene na nova pravila.
DORA ureja pogoje, pod katerimi banke, zavarovalnice ali investicijske družbe uporabljajo oblačne storitve, ki jih zagotavljajo podjetja, kot so Amazon, Google ali Microsoft. Finančna podjetja bodo morala dokazovati, kako učinkovito lahko odreagirajo na morebiten hekerski napad, ki bi zadel shranjevanje njihovih podatkov. Norma je nastajala v času češkega predsedovanja Evropski uniji v letu 2022.
Češke finančne institucije se na nova pravila pripravljajo že več kot leto dni, po mnenju strokovnjakov so večinoma pripravljene. Predstavniki zavarovalnic in bank pa opozarjajo, da na evropski ravni še vedno niso urejena vsa področja regulacije. Šele po njihovem dokončanju bodo lahko posamezne finančne institucije uvedle vsa pravila. Stroške za izpolnitev novih pravil banke ocenjujejo na milijone kron na eno institucijo.
“Uredba je strukturirana v štiri osnovne zahteve, ki jih morajo izpolniti vsi zadevni subjekti. Gre za upravljanje tveganja IKC, testiranje operativne odpornosti, poročanje incidentov in upravljanje tveganja tretjih strani,” je za ČTK povedal partner svetovalnega podjetja BDO Tomáš Kubíček. Po njegovih besedah je to stalen proces, ki zahteva budnost, prilagajanje in nenehno izboljševanje. Neizpolnjevanje zahtev lahko ima za posledico sankcije iz pravnih predpisov, škodovanje ugledu in operativno ranljivost, ki ogroža poslovanje, je dodal. (17. januar)