Přejít k hlavnímu obsahu
Bankast se zaměřil na regulaci – tématem byla NIS 2 a DORA
Hostem nejnovějšího dílu našeho podcastu Bankast byl Filip Štolle, Managing Director ve společnosti Axelum, dceřiné společnosti Unicornu, která se zaměřuje na oblast bezpečnosti. S ním jsme se podívali na kyberbezpečnost a konkrétně jsme řešili směrnice NIS 2 a DORA.
Bankast

Na začátek Filip Štolle vysvětlil, proč vůbec existují dvě směrnice. „V současné době zvlášť v Evropě všechno závisí na informačních systémech. Pokud informační systémy přestanou fungovat, nebude fungovat nic. EU si je tohoto vědoma a uvědomuje si potřebu regulace. Potřebuje zajistit, aby důležité informační systémy fungovaly, a tak vydala směrnici NIS a nařízení DORA,“ říká.

„Je to podobné, jako když máte obchodní zákoník a zákoník práce. Obchodní zákoník je široký, týká se všech možných vztahů. Kdežto zákoník práce je detailní. Zaměřuje se na jednu oblast a jde do hloubky. NIS je takový základ. Týká se všech společností a definuje základní úroveň ochrany. DORA je mnohem konkrétnější, jde do většího detailu a týká se pouze finančního sektoru,“ doplňuje Filip Štolle.

Dalším značným rozdílem je to, že DORA byla přijata jako nařízení, což znamená, že platí tak, jak byla přijata Evropským parlamentem. NIS 2 je směrnicí a musí být transformována do lokální legislativy. Její interpretace se proto může lišit stát od státu.

Zaměřili jsme se i na hlavní rozdíly mezi NIS a NIS 2. „Hlavní změna přichází v tom, koho se reuglace týká. Původní NIS se týkal kritických podnik jako jsou jaderné elektrárny, vodárny, velké nemocnice nebo banky. Kdežto teď se působnost rozšiřuje. Takže z několika set subjektů se dostávám jen v ČR odhadem na 6 tisíc subjektů. Teď jsou v působnosti směrnice vlastně všechny společnosti, které jsou definované jako malé, střední, které tam původně nebyly. Tzn. společnosti nad 50 zaměstnanců nebo společnosti s obratem větším než 250 milionů korun,“ říká Filip Štolle.

„Pro ty subjekty, které jsou regulovány se toto tolik nemění, samotný obsah zůstává relativně stejný a dochází k rozšíření v oblasti hlášení incidentů, incident managementů a řízení třetích stran. Společnost musí prokázat, že ona je zabezpečená a že její klíčoví dodavatelé jsou zabezpečení, to je jeden z rozdílů,“ dodává Filip Štolle.

Jaké změny nastanou ve finančním sektoru v souvislosti s novou regulací? Co budou muset banky nově splňovat? Jak vysoké budou náklady na zavedení DORA a NIS 2? Kolik bude muset malá společnost investovat například do IT? Kdy nejlépe začít s přípravou?

To vše a mnohem více v Bankastu. Poslouchat můžete na Spotify a Apple Podcasts.

Datum vytvoření: 08/03/2024

linkedin

Komentáře komentáře
Inflace zůstala na svém Meziroční inflace stagnovala na 2,2 %. Za pozornost tentokrát stojí podle mého n... Petr Dufek, hlavní ekonom Banky Creditas
Profile picture for user Petr Dufek
Český průmysl stále hlavním rizikem probíhajícího oživení Při pohledu do struktury se však jedná o další slabý výsledek. Zaostávání někter... Jan Bureš, hlavní ekonom Patria Finance
Profile picture for user Jan bureš
Vývoj mezd ve druhém čtvrtletí zůstal za očekáváním Průměrná meziroční inflace ve druhém čtvrtletí činila 2,5 %, růst reálné mzdy ta... Jakub Seidler, hlavní ekonom ČBA
Profile picture for user seidler