DORA v praxi
čt 30. 11.
|Pentahotel Prague (konf. salonek P6)
Nařízení o digitální provozní odolnosti pro finanční instituce • DORA – představení rámce, požadavků a trendů • Praktické kroky k implementaci DORA do provozu finanční instituce • Nová pravidla pro řízení rizik outsourcingu a třetích stran
Datum a místo konání
30. 11. 2023 8:45 – 16:00
Pentahotel Prague (konf. salonek P6), Sokolovská 54/112, 186 00 Praha 8-Karlín, Česko
O události
PŘEDNÁŠEJÍCÍ:
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.
Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.
Mgr. Daniel Thám
Advokát
GPP advokátní kancelář s.r.o.
Daniel Thám vystudoval právnickou fakultu Západočeské univerzity v Plzni. V rámci své praxe poskytoval právní služby v oblasti obchodního práva, práva ICT a ochrany osobních údajů subjektům v oblasti e-commerce. V současné době působí jako spolupracující advokát GPP advokátní kancelář s.r.o., přičemž se specializuje zejména na poskytování právních služeb v oblasti ICT a ochrany osobních údajů finančním subjektům.
Marek Ondroušek
Poradce v oblasti ICT a kyberbezpečnosti
Marek Ondroušek do konce roku 2017 pracoval ve státním sektoru, kde bylo jeho poslední angažmá na Ministerstvu průmyslu a obchodu na pozici náměstka pro koordinaci agendy telekomunikací, digitalizace a e-commerce. Je odborníkem v oblasti telekomunikací, ICT, ochrany osobních údajů, kyberbezpečnosti a poskytuje v nich také poradenství. Ve svém volném čase se zajímá o využití nových technologií a občas si jde zasadit strom a vysít trávník.
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.
Vedoucí advokátka
CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M. je absolventkou Fakulty právnické Západočeské univerzity a Policejní akademie České republiky v Praze. Postgraduální vzdělání získala na Právnické fakultě Univerzity Karlovy.
Působí jako vedoucí advokátka advokátní kanceláře CÍSAŘ, ČEŠKA, SMUTNÝ, přičemž její tým má na starosti zejména kyberbezpečnost, digitální transformaci a právo IT. Je členkou sekce České advokátní komory pro IT a GDPR. Je rovněž zapsána jako rozhodce Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.
Kromě praktické aplikace práva se Barbora Vlachová věnuje rovněž pedagogické a publikační činnosti. Aktuálně vyučuje na Policejní akademii České republiky v Praze a na Vysoké škole ekonomie a managementu. Pravidelně publikuje v oblasti práva informačních technologií, občanského, obchodního, finančního, správního a pracovního práva. Je např. autorkou komentáře k zákonu o elektronických komunikacích, či spoluautorkou komentáře k zákonu o kybernetické bezpečnosti či zákonu o zpracování osobních údajů. Vystupuje také na odborných konferencích a seminářích.
PROGRAM SEMINÁŘE:
8:45 – 9:00
Registrace účastníků
9:00 – 9:15
Zahájení semináře. Definování cílů semináře a témat k diskuzi.
Ing. Sylvie Heidlerová Ředitelka Business Continuity s.r.o.
9:15 – 10:45
DORA – představení rámce, požadavků a trendů
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
● Úvod do DORA a jeho význam pro finanční sektor
o Co vše DORA upravuje a jaký je jeho cíl
o Na koho se vztahuje
□ Zásada proporcionality
□ Rizikový profil
o Důraz na důležitost digitální provozní odolnosti v současném kybernetickém
prostředí
o Cíle: začlenit provozní odolnost do každodenních operací a preventivní a
recovery postupy mezi standardní kritické funkce
● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů
o Řízení ICT rizik
o Bezpečnostní opatření
o Řízení kybernetických incidentů
o Testování digitální provozní odolnosti
o Řízení dodavatelského řetězce
● Implementace nařízení DORA do českého právního řádu
● Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy
● Ohlašování významných incidentů a hrozeb
● Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA
o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní
odolnosti.
o Jakým způsobem finanční instituce podléhají dohledu a auditům
o Spolupráce s regulačními orgány a průběžná hlášení
o Uložení správních sankcí a nápravných opatření
10:45 – 11:15
Přestávka na kávu
11:15 – 12:45
Praktické kroky k implementaci DORA do provozu finanční instituce
Mgr. Daniel Thám
Advokát
GPP advokátní kancelář s.r.o.
Marek Ondroušek
Poradce v oblasti ICT a kyberbezpečnosti
● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci
o Působnost
o Proporcionalita
● GAP analýza jako nejdůležitější krok pro řádnou implementaci
o Zaměření GAP analýzy
o Identifikace jednotlivých nedostatků
o Klasifikace jednotlivých nedostatků
o Prioritizace
● Implementace
o Systém řízení ICT rizik spojených s digitální provozní odolností
o Nastavení a spravování bezpečnostních opatření pro zajištění souladu s DORA
o Směrnice informační bezpečnosti a další vnitřní předpisy
o Řízení ICT dodavatelů
o Řízení bezpečnostních incidentů a plán kontinuity
o Testování a cvičení provozní odolnosti
o Vzdělávání pracovníků v informační bezpečnosti
o Nastavení zásad řízení a odpovědnosti vrcholového managementu
● Provozní odolnost v rámci každodenních operací
● Trvalé zlepšování
o Kontroly, vyhodnocování, testování
o Aktualizace a údržba
o Audity skutečného stavu
o Změny a vylepšení procesů
12:45 – 14:00
Společný oběd
14:00 – 15:30
Nová pravidla pro řízení rizik outsourcingu a třetích stran
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.
Vedoucí advokátka
CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
● Požadavky DORA na management 3. stran
o Minimální požadavky na smlouvy
o Úplný výpis služeb
o Přístupnost, dostupnost a integrita
o Právo na přístup, kontrolu a audit
● Je outsourcovaná služba ICT zásadní nebo důležitou pro činnost finančního subjektu?
● Rozsah požadavků na řízení souvisejících rizik
o Rizika dodavatelských řetězců včetně subdodavatelů
o Riziko koncentrace
● Monitoring rizik spojených s třetími stranami a kontrolní povinnosti
o audity externích poskytovatelů
o prověřování plnění bezpečnostních norem
o vedení registru informací
o reporting nových outsourcovaných smluv orgánům dohledu a notifikace plánovaných
o zavedení strategie ukončení vztahu a plán přechodu k alternativnímu externímu poskytovateli
o penetrační testování
● Motivační sankce
● Zavedení možnosti společného testování pro třetí strany
15:35 – 16:00
Diskuze k tématu:
Nová pravidla pro řízení rizik outsourcingu a třetích stran
Účastnický poplatek: 12.500 Kč + 21% DPH
Slevy:
Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč
nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)
Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)
2 kolegové z jedné firmy: sleva 1.000 Kč pro každého
3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého
Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)
2. akce: sleva 500 Kč
3. akce: sleva 1.000 Kč
Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.
Jednotlivé slevy je možné sčítat.
Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.