Přejít k hlavnímu obsahu
Bankast se zaměřil na regulaci – tématem byla NIS 2 a DORA
Hostem nejnovějšího dílu našeho podcastu Bankast byl Filip Štolle, Managing Director ve společnosti Axelum, dceřiné společnosti Unicornu, která se zaměřuje na oblast bezpečnosti. S ním jsme se podívali na kyberbezpečnost a konkrétně jsme řešili směrnice NIS 2 a DORA.
Bankast

Na začátek Filip Štolle vysvětlil, proč vůbec existují dvě směrnice. „V současné době zvlášť v Evropě všechno závisí na informačních systémech. Pokud informační systémy přestanou fungovat, nebude fungovat nic. EU si je tohoto vědoma a uvědomuje si potřebu regulace. Potřebuje zajistit, aby důležité informační systémy fungovaly, a tak vydala směrnici NIS a nařízení DORA,“ říká.

„Je to podobné, jako když máte obchodní zákoník a zákoník práce. Obchodní zákoník je široký, týká se všech možných vztahů. Kdežto zákoník práce je detailní. Zaměřuje se na jednu oblast a jde do hloubky. NIS je takový základ. Týká se všech společností a definuje základní úroveň ochrany. DORA je mnohem konkrétnější, jde do většího detailu a týká se pouze finančního sektoru,“ doplňuje Filip Štolle.

Dalším značným rozdílem je to, že DORA byla přijata jako nařízení, což znamená, že platí tak, jak byla přijata Evropským parlamentem. NIS 2 je směrnicí a musí být transformována do lokální legislativy. Její interpretace se proto může lišit stát od státu.

Zaměřili jsme se i na hlavní rozdíly mezi NIS a NIS 2. „Hlavní změna přichází v tom, koho se reuglace týká. Původní NIS se týkal kritických podnik jako jsou jaderné elektrárny, vodárny, velké nemocnice nebo banky. Kdežto teď se působnost rozšiřuje. Takže z několika set subjektů se dostávám jen v ČR odhadem na 6 tisíc subjektů. Teď jsou v působnosti směrnice vlastně všechny společnosti, které jsou definované jako malé, střední, které tam původně nebyly. Tzn. společnosti nad 50 zaměstnanců nebo společnosti s obratem větším než 250 milionů korun,“ říká Filip Štolle.

„Pro ty subjekty, které jsou regulovány se toto tolik nemění, samotný obsah zůstává relativně stejný a dochází k rozšíření v oblasti hlášení incidentů, incident managementů a řízení třetích stran. Společnost musí prokázat, že ona je zabezpečená a že její klíčoví dodavatelé jsou zabezpečení, to je jeden z rozdílů,“ dodává Filip Štolle.

Jaké změny nastanou ve finančním sektoru v souvislosti s novou regulací? Co budou muset banky nově splňovat? Jak vysoké budou náklady na zavedení DORA a NIS 2? Kolik bude muset malá společnost investovat například do IT? Kdy nejlépe začít s přípravou?

To vše a mnohem více v Bankastu. Poslouchat můžete na Spotify a Apple Podcasts.

Datum vytvoření: 08/03/2024

ZK_cena podnikatelů

Komentáře komentáře
Státní dluh překonal hranici 3,2 bilionů korun V poměru k HDP situace vypadá mnohem příznivěji, protože se dluh pohybuje jen ok... Petr Dufek, hlavní ekonom Banky Creditas
Profile picture for user Petr Dufek
Geopolitika opět v centru pozornosti Trhy jinými slovy věří, že další eskalace do podoby širšího regionálního konflik... Dominik Rusinko, analytik ČSOB
Profile picture for user Dominik Rusinko
Inflace v březnu zůstává na cíli, v létě uvidíme další pokles Příběhy uvnitř spotřebitelského koše jsou však nadále velmi rozdílné.  Za poměrn... Jan Bureš, hlavní ekonom Patria Finance
Profile picture for user Jan bureš