DORA a NIS2 – dva legislativní nástroje EU a příprava na soulad s nimi

Pokud oblast Vašeho podnikání spadá pod regulované finanční služby, popřípadě naplňuje přímo definici CASP, bude spadat do působnosti nařízení DORA. Implementace požadavků nařízení pro Vás tedy bude představovat lex specialis. Naplněním DORA nicméně budou de facto naplněny i požadavky směrnice NIS2, jelikož se ve většinovém rozsahu překrývají.

V případě, že Vaše podnikání nespadá pod výše zmíněné, je třeba určit, zda se na Vás vztahuje NIS2. Oblast použití této směrnice je definována na základě odvětví a na základě velikosti podniku. Směrnice je zjednodušeně řečeno aplikovatelná na podniky střední a větší velikosti (50 a více zaměstnanců nebo aktiva nebo roční obrat přesahující 10 milionů EUR) z různých oblastí – veřejná správa, energetika, zdravotnictví, doprava, výrobní, chemický a potravinářský průmysl, vodní a odpadové hospodářství, digitální infrastruktura a služby a další.

Oba legislativní nástroje představují významný pokrok v oblasti kybernetické bezpečnosti, zavádějí nezbytné požadavky a normy pro posílení digitální odolnosti finančních organizací a zajištění bezpečnosti kritických služeb napříč různými odvětvími. 

Organizace by měly jednat rychle, aby dosáhly souladu s těmito se měnícími právními rámci, neboť jejich nedodržování může mít závažné následky – od pokut po pozastavení výkonu soudním rozhodnutím. Tým Deloitte složený z expertů na dodržování předpisů, kyberbezpečnost, právníků, případně odborníků na jednotlivá odvětví,  Vám může nabídnout holistické služby zaměřené na zhodnocení Vaší připravenosti, poradenství a implementaci nutných kroků k naplnění povinností s oběma regulacemi. Zavedení jakýchkoliv změn do podnikové praxe často znamená sesouladění procesů, zavedení změn v rámci organizační struktury a technologické základny. I proto je důležité dobře plánovat a skrz hloubkovou analýzu stávající situace navrhnout implementační roadmapu a konkrétní změny, které pak následně bude třeba uskutečnit.