Informační a komunikační technologie v současném digitálním věku udržují v chodu klíčová odvětví našich ekonomik. S digitalizací a příchodem nových technologií však přicházejí i nová rizika. Vzhledem ke stále rostoucímu riziku kybernetických útoků zaujímá jednu z prvních příček evropské agendy bezpečnost v oblasti IT. Rada včera pod vedením českého předsednictví přijala nařízení o digitální provozní odolnosti (DORA), které zajistí, aby finanční sektor v Evropě zůstal odolný i v případě závažného narušení provozu.
Digitalizace se v dnešní době týká například plateb, které se stále více přesouvají do bezhotovostního digitálního prostoru či pojišťovnictví, od nabízejících pojistných služeb online až po digitální uzavírání pojištění. Dle Evropské rady pro systémová rizika (ESRB) a její výroční zprávy z roku 2020 by vysoká míra propojení finančních trhů mohla vést k systémové zranitelnosti.
Rada přijala nařízení o digitální provozní odolnosti
Nové nařízení se zkratkou DORA (Digital operational resilience act) stanoví jednotné požadavky na bezpečnost sítí a informačních systémů podniků a organizací působících ve finančním sektoru. Tímto krokem dochází nejen k zaplnění legislativní mezery ve stávajících právních předpisech EU, ale i odbourání překážek pro využívání nových digitálních nástrojů v Evropské unii s důrazem na bezpečnost a snížení rizik.
Na základě tohoto nového regulačního rámce, budou muset všechny podniky zajistit, aby byly schopny odolat všem druhům kybernetických narušení a hrozeb souvisejících a informačními a komunikačními technologiemi, reagovat na ně a zmírňovat je. Tyto požadavky jsou pro všechny členské státy EU jednotné.
Návrh DORA byl poprvé předložen Evropskou komisí v roce 2020. Trialogy byly zahájeny v lednu 2022 a včerejší přijetí je tak posledním krokem v legislativním procesu.
Dalším krokem po formálním přijetí nařízení je začlenění opatření členskými státy do vnitrostátního práva. Současně Evropský orgán pro bankovnictví (EBA), Evropský orgán pro cenné papíry a trhy (ESMA) a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní fondy (EIOPA), vypracují závazné technické normy pro všechny instituce poskytující finanční služby. Do tohoto popisu konkrétně spadají služby od bankovnictví po pojišťovnictví až po správu aktiv. Příslušné vnitrostátní orgány budou vykonávat dohled nad dodržováním předpisů a v případě potřeby je budou vymáhat.
Členské země se shodly i na rozšíření požadavků na kybernetickou bezpečnost
Dalším krokem k bezpečnějšímu digitálnímu prostředí bylo schválení normy upravující požadavky ohledně úrovně kybernetické bezpečnosti ve firmách a ve státní správě. Nová směrnice (NIS2), která byla v rámci Rady schválena členskými státy, zavádí povinnost mapovat kybernetické hrozby a hlásit potíže. Opatření se nově rozšířilo pro energetiku, dopravu, zdravotnictví, banky či poskytovatele poštovních a kurýrních služeb. Unijní pravidla se od roku 2024 dotknout přibližně 6000 českých firem.
Podle místopředsedy vlády ČR pro digitalizaci a ministra pro místní rozvoj Ivana Bartoše EU přijetím nové směrnice učinila další krok k odolnosti vůči kybernetickým útokům. „Není pochyb o tom, že kybernetická bezpečnost zůstane v příštích letech klíčovou výzvou. Rizika pro naše ekonomiky a naše občany jsou obrovská,” uvedl v tiskové zprávě Rady EU.
Zdroj: Rada EU
Ilustrační foto: Unsplash
Autorka: Barbora Novotná, Euroskop.cz