go to the original language article
Прага – Данас ступа на снагу европска уредба о дигиталној оперативној отпорности финансијског сектора (DORA), која налаже финансијским институцијама да обезбеде информационе и комуникационе системе од сајбер претњи. Правила имају за циљ да заштите финансијски сектор од ситуација у којима би, на пример, банке имале осетљиве податке који се чувају код једне од великих компанија која нуди облачне услуге и која би могла постати мета сајбер напада. Чешке банке, осигуравајућа друштва и инвестиционе компаније су, према речима експерата, спремне за нова правила.
DORA уређује услове под којима се банке, осигуравајућа друштва или инвестиционе компаније користе облачним услугама које пружају компаније као што су Amazon, Google или Microsoft. Финансијске компаније ће имати обавезу да документују колико су ефикасно у стању да реагују на могући хакерски напад који би угрозио складиштење њихових података. Норма је настала током чешког председавања Европској унији 2022. године.
Чешке финансијске институције припремају се за нова правила већ више од годину дана, и према речима експерата, углавном су спремне. Представници осигуравајућих кућа и банака указали су, међутим, да све области регулације још увек нису разрађене на европском нивоу. Тек након њиховог завршетка ће појединачне финансијске институције моћи применити сва правила. Трошкови за испуњење нових правила, банке процењују на милионе круна по институцији.
„Уредба је структуирана у четири основна захтева која морају испунити сви субјекти на које се односи. Ради се о управљању ризицима ICT-а, тестирању оперативне отпорности, пријављивању инцидената и управљању ризицима трећих страна,“ рекао је CTK партнер консултантске фирме BDO Томаш Кубичек. Према његовим речима, то је непрекидан процес који захтева будност, прилагођавање и стално унапређење. Неиспуњавање захтева може резултирати санкцијама које проистичу из законских прописа, нарушавање угледа и оперативну рањивост која угрожава бизнис, додао је. (17. јануар)