Přeskočit na hlavní obsah

Nařízení DORA a Deloitte DORA Maturity Assessment Tool

Provedeme Vás kompletním zhodnocením maturity pomocí našeho specializovaného nástroje.

DORA je stěžejní iniciativou EU v oblasti digitální provozní a kybernetické odolnosti v sektoru finančních služeb. Nařízení zavádí jednotný soubor regulatorních a dohledových pravidel pro provozní odolnost informačních a komunikačních technologií ve finančním sektoru. Mimo jiné vyžaduje po finančních institucích významné investice do zlepšení odolnosti vůči digitálním a kybernetickým rizikům.

Nařízení vstoupilo v platnost na začátku roku 2023, od té doby mají instituce 24 měsíců na zohlednění nových pravidel ve svých procesech.

Jste připraveni? 

Kontaktujte nás
Žádost o vypracování nabídky

Co je DORA?

DORA představuje nejzásadnější regulační iniciativu EU v oblasti provozní odolnosti a kybernetické bezpečnosti v odvětví finančních služeb. 

Na koho se vztahuje?

DORA se vztahuje na většinu subjektů působících v oblasti finančních služeb.

Co přináší?

DORA stanovuje závazná pravidla pro následující oblasti:

  • Klasifikace a hlášení incidentů souvisejících s ICT
  • Testování odolnosti ICT nástrojů a systémů na základě souvisejících rizik
  • Rámec řízení rizik souvisejících s ICT
  • Řízení rizik třetích stran
  • Sdílení informací o hrozbách  

Proč je dodržování požadavků důležité?

Posílení provozní odolnosti a bezpečnosti širšího finančního sektoru je zcela zásadní. I proto při nesplnění některé ze stanovených povinností bude příslušnému subjektu hrozit uložení nápravného opatření nebo sankce. Jako pokutu při porušení povinností je možné uložit 1 % z průměrného denního celosvětového obratu.

DORA Maturity Assessment Tool

V Deloitte jsme vyvinuli specializovaný nástroj poskytující detailní pohled na digitální odolnost Vaší organizace, sestavený s ohledem na veškeré klíčové aspekty nařízení DORA.

Výsledná GAP analýza poskytuje:

  • Spiderchart s výsledky, který srozumitelně prezentuje silné a slabé stránky v jednotlivých doménách.
  • Heat mapy pro rychlé rozpoznání priorit v jednotlivých oblastech.
  • Přehled hodnocení dle domén pro detailnější pohled na jednotlivé aspekty nařízení a Vaší konkrétní situaci.

Otestujte se sami s DORA Maturity Self-Assessment

Přestože lhůta 24 měsíců může působit jako poměrně dlouhý časový horizont, pro zajištění efektivní implementace všech povinností, které DORA stanovuje, je nutné, aby relevantní instituce zahájily přípravu co nejdříve.

Zajímá-li Vás, jak si Vaše organizace stojí v kontextu vyspělosti, vyzkoušejte si způsob testování prostřednictvím zjednodušené verze DORA Maturity Assessment nástroje kliknutím na odkaz výše.

Odkazy na relevantní články

Implementace nařízení DORA: Instituce EU mohou hledat inspiraci v britském modelu

Rok 2023 je pro finanční instituce, na něž se vztahuje nařízení o digitální provozní odolnosti finančního sektoru (DORA), klíčový. Nová pravidla totiž vyžadují účinné zahájení implementačního procesu již v průběhu tohoto roku.

Nařízení o digitální provozní odolnosti: Nová pravidla řízení IT rizik

Nové nařízení o digitální provozní odolnosti (DORA), které pochází z dílny Evropské komise a které nabude účinnosti v roce 2025, ovlivní finanční subjekty mimo jiné i v oblasti řízení ICT rizik.

Nařízení o digitální provozní odolnosti: Změny v řízení rizik v oblasti outsourcingu

Nařízení o digitální provozní odolnosti známé jako DORA vstoupilo v platnost 16. ledna 2023 a účinným se stane 17. ledna 2025. Finanční instituce a poskytovatelé služeb v oblasti informačních a komunikačních technologií mají ani ne 24 měsíců na to, aby zajistili, že jejich aktivity budou v souladu s novými pravidly.

Neváhejte nás kontaktovat

Jakub Höll

Director
+420 734 353 815

Martin Antoš

Manager