go to the original language article
Prag – Idag träder den europeiska förordningen om digital driftmässig motståndskraft för finanssektorn (DORA) i kraft, vilken fastställer att finansiella institutioner har skyldighet att säkra informations- och kommunikationssystem mot cyberhot. Reglerna är avsedda att skydda finanssektorn från situationer där, till exempel, banker har lagrade känsliga data hos ett av de stora molnföretagen som blir föremål för en cyberattack. Tjeckiska banker, försäkringsbolag och investeringsbolag är enligt experter förberedda för de nya reglerna.
DORA justerar villkoren under vilka banker, försäkringsbolag eller investeringsbolag använder molntjänster som drivs av företag som Amazon, Google eller Microsoft. Finansiella företag kommer att ha skyldighet att bevisa hur effektivt de kan reagera på en eventuell hackarattack som skulle påverka deras dataförvaring. Normen utvecklades under det tjeckiska ordförandeskapet i Europeiska unionen 2022.
Tjeckiska finansiella institutioner har förberett sig för de nya reglerna i över ett år, och enligt experter är de flesta redo. Representanter för både försäkringsbolag och banker har dock varnat för att alla regleringsområden fortfarande inte är färdigställda på europeisk nivå. Först efter att dessa är klara kommer enskilda finansiella institutioner att kunna implementera alla regler. Kostnaderna för att uppfylla de nya reglerna uppskattar bankerna till miljontals kronor per institution.
”Förordningen är strukturerad i fyra grundläggande krav som alla berörda aktörer måste uppfylla. Dessa inkluderar IKT-riskhantering, testning av driftmässig motståndskraft, incidentrapportering och hantering av tredjepartsrisker,” sade Tomas Kubicek, partner på konsultföretaget BDO, till CTK. Enligt honom är detta en pågående process som kräver vaksamhet, anpassning och ständiga förbättringar. Underlåtenhet att uppfylla kraven kan resultera i sanktioner enligt lagstiftningen, rykteförlust och driftmässig sårbarhet som hotar verksamheten, tillade han. (17 januari)