DORA, konzultace k návrhům nových standardů zahájeny
Evropské orgány dohledu zahájily prostřednictvím společného výboru v pátek 8. prosince 2023 veřejnou konzultaci druhé části návrhů regulatorních technických standardů (RTS) a implementačních technických standardů (ITS) k nařízení DORA.
Konzultace bude probíhat do 4. března 2024 a nejpozději 17. července 2024 budou finální verze návrhů druhé části prováděcích předpisů předloženy Evropské komisi. Součástí této veřejné konzultace bude i webinář dne 23. ledna 2024, na kterém zástupci evropských orgánů dohledu představí druhou část návrhů prováděcích předpisů k nařízení DORA a budou odpovídat na dotazy odborné veřejnosti.
Současně se zahájením veřejné konzultace zveřejnily evropské orgány dohledu druhou část návrhů prováděcích předpisů k nařízení DORA, konkrétně:
– RTS a ITS o obsahu, lhůtách a formulářích pro hlášení incidentů souvisejících s informačními a komunikačními technologiemi (IKT),
– metodika výpočtu souhrnných nákladů a ztrát ze závažných incidentů souvisejících s IKT,
– RTS o subdodávkách služeb IKT podporujících zásadní nebo důležité funkce,
RTS o harmonizaci dohledu,
– metodika spolupráce v oblasti dohledu mezi evropskými orgány a národními orgány dohledu,
– RTS o penetračním testování na základě hrozeb.
Finanční subjekty tak dostávají zbývající část podkladů nutných k adaptaci svých interních procesů a vytvoření rámce řízení IKT rizika splňujícího požadavky nařízení DORA. Od platnosti nařízení DORA již uběhl téměř rok a zároveň uplynula polovina přechodného období před účinností nařízení DORA.
S ohledem na zveřejnění návrhu zákona o implementaci předpisů Evropské unie v oblasti digitálních financí (zákon o digitálních financích), podle kterého hrozí povinným subjektům za nedostatky v řízení rizika pokuta až 50 milionů korun, doporučujeme nijak neotálet s budováním komplexního systému řízení IKT rizika.
