Európska únia (EÚ) v súvislosti s čoraz väčšími rizikami kybernetických útokov posilňuje IT bezpečnosť finančných subjektov, ako sú banky, poisťovne a investičné spoločnosti. Rada EÚ prijala nariadenie o digitálnej prevádzkovej odolnosti (DORA), ktorým sa zabezpečí, aby bol finančný sektor v Európe odolný aj počas vážneho narušenia prevádzky. Rada o tom informovala prostredníctvom svojej webstránky.
„Žijeme v neistých časoch. Banky a iné spoločnosti, ktoré poskytujú finančné služby v Európe, už majú zavedené plány na zaistenie svojej IT bezpečnosti, ale musíme ísť ešte o krok ďalej. Vďaka harmonizovaným právnym požiadavkám, ktoré sme dnes prijali, bude náš finančný sektor schopný lepšie fungovať za každých okolností. Ak niekto spustí rozsiahly útok na európsky finančný sektor, budeme na to pripravení,“ vyjadril sa v súvislosti s nariadením český minister financií Zbyněk Stanjura.
Nariadením DORA sa stanovujú jednotné požiadavky na bezpečnosť sietí a informačných systémov spoločností a organizácií pôsobiacich vo finančnom sektore, ako aj dôležitých tretích strán, ktoré im poskytujú služby súvisiace s informačnými a komunikačnými technológiami (IKT), ako sú cloudové platformy alebo služby analýzy údajov. Vytvára sa ním regulačný rámec pre digitálnu prevádzkovú odolnosť, v ktorom budú musieť všetky spoločnosti zabezpečiť, aby dokázali odolávať všetkým typom narušení a hrozieb súvisiacich s IKT, reagovať na ne a dostať sa z nich. Tieto požiadavky sú rovnaké vo všetkých členských štátoch EÚ. Hlavným cieľom je predchádzať kybernetickým hrozbám a zmierňovať ich.
Po formálnom prijatí návrhu DORA teraz každý členský štát EÚ začlení do svojho právneho poriadku tie časti, ktoré majú byť transponované. Príslušné európske orgány dohľadu, ako sú Európsky orgán pre bankovníctvo (EBA), Európsky orgán pre cenné papiere a trhy (ESMA) a Európsky orgán pre poisťovníctvo a dôchodkové poistenie zamestnancov (EIOPA) zároveň vypracujú technické normy pre všetky inštitúcie finančných služieb, ktoré sa budú dodržiavať, a to od bankovníctva cez poistenie až po správu aktív. Príslušné vnútroštátne orgány prevezmú úlohu dohľadu nad dodržiavaním predpisov a budú nariadenie náležite presadzovať.
(SITA)