top of page

DORA v praxi

čt 30. 11.

|

Pentahotel Prague (konf. salonek P6)

Nařízení o digitální provozní odolnosti pro finanční instituce • DORA – představení rámce, požadavků a trendů • Praktické kroky k implementaci DORA do provozu finanční instituce • Nová pravidla pro řízení rizik outsourcingu a třetích stran

Zakázat přihlašování
Zobrazit další události

Datum a místo konání

30. 11. 2023 8:45 – 16:00

Pentahotel Prague (konf. salonek P6), Sokolovská 54/112, 186 00 Praha 8-Karlín, Česko

O události

PŘEDNÁŠEJÍCÍ:

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.

Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.

Mgr. Daniel Thám

Advokát

GPP advokátní kancelář s.r.o.

Daniel Thám vystudoval právnickou fakultu Západočeské univerzity v Plzni. V rámci své praxe poskytoval právní služby v oblasti obchodního práva, práva ICT a ochrany osobních údajů subjektům v oblasti e-commerce. V současné době působí jako spolupracující advokát GPP advokátní kancelář s.r.o., přičemž se specializuje zejména na poskytování právních služeb v oblasti ICT a ochrany osobních údajů finančním subjektům.

Marek Ondroušek

Poradce v oblasti ICT a kyberbezpečnosti

Marek Ondroušek do konce roku 2017 pracoval ve státním sektoru, kde bylo jeho poslední angažmá na Ministerstvu průmyslu a obchodu na pozici náměstka pro koordinaci agendy telekomunikací, digitalizace a e-commerce. Je odborníkem v oblasti telekomunikací, ICT, ochrany osobních údajů, kyberbezpečnosti a poskytuje v nich také poradenství. Ve svém volném čase se zajímá o využití nových technologií a občas si jde zasadit strom a vysít trávník.

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Vedoucí advokátka

CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M. je absolventkou Fakulty právnické Západočeské univerzity a Policejní akademie České republiky v Praze. Postgraduální vzdělání získala na Právnické fakultě Univerzity Karlovy.

Působí jako vedoucí advokátka advokátní kanceláře CÍSAŘ, ČEŠKA, SMUTNÝ, přičemž její tým má na starosti zejména kyberbezpečnost, digitální transformaci a právo IT. Je členkou sekce České advokátní komory pro IT a GDPR.  Je rovněž zapsána jako rozhodce Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.

Kromě praktické aplikace práva se Barbora Vlachová věnuje rovněž pedagogické a publikační činnosti. Aktuálně vyučuje na Policejní akademii České republiky v Praze a na Vysoké škole ekonomie a managementu. Pravidelně publikuje v oblasti práva informačních technologií, občanského, obchodního, finančního, správního a pracovního práva. Je např. autorkou komentáře k zákonu o elektronických komunikacích, či spoluautorkou komentáře k zákonu o kybernetické bezpečnosti či zákonu o zpracování osobních údajů. Vystupuje také na odborných konferencích a seminářích.

PROGRAM SEMINÁŘE:

8:45 – 9:00

Registrace účastníků

9:00 – 9:15

Zahájení semináře. Definování cílů semináře a témat k diskuzi.

Ing. Sylvie Heidlerová  Ředitelka    Business Continuity s.r.o.

9:15 – 10:45

DORA – představení rámce, požadavků a trendů

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

Úvod do DORA a jeho význam pro finanční sektor

   o Co vše DORA upravuje a jaký je jeho cíl

   o Na koho se vztahuje

       □ Zásada proporcionality

       □ Rizikový profil

   o Důraz na důležitost digitální provozní odolnosti v současném kybernetickém

prostředí

   o Cíle: začlenit provozní odolnost do každodenních operací a preventivní a

recovery postupy mezi standardní kritické funkce

● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

   o Řízení ICT rizik

   o Bezpečnostní opatření 

   o Řízení kybernetických incidentů

   o Testování digitální provozní odolnosti

   o Řízení dodavatelského řetězce

Implementace nařízení DORA do českého právního řádu

Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy

Ohlašování významných incidentů a hrozeb

Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA

   o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní

odolnosti.

   o Jakým způsobem finanční instituce podléhají dohledu a auditům

   o Spolupráce s regulačními orgány a průběžná hlášení

   o Uložení správních sankcí a nápravných opatření

10:45 – 11:15

Přestávka na kávu

11:15 – 12:45

Praktické kroky k implementaci DORA do provozu finanční instituce

Mgr. Daniel Thám

Advokát

GPP advokátní kancelář s.r.o.

Marek Ondroušek

Poradce v oblasti ICT a kyberbezpečnosti

● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci

   o Působnost

   o Proporcionalita

● GAP analýza jako nejdůležitější krok pro řádnou implementaci

   o Zaměření GAP analýzy

   o Identifikace jednotlivých nedostatků

   o Klasifikace jednotlivých nedostatků

   o Prioritizace

● Implementace

   o Systém řízení ICT rizik spojených s digitální provozní odolností

   o Nastavení a spravování bezpečnostních opatření pro zajištění souladu s DORA

   o Směrnice informační bezpečnosti a další vnitřní předpisy

   o Řízení ICT dodavatelů

   o Řízení bezpečnostních incidentů a plán kontinuity

   o Testování a cvičení provozní odolnosti

   o Vzdělávání pracovníků v informační bezpečnosti

   o Nastavení zásad řízení a odpovědnosti vrcholového managementu

● Provozní odolnost v rámci každodenních operací

● Trvalé zlepšování

   o Kontroly, vyhodnocování, testování

   o Aktualizace a údržba

   o Audity skutečného stavu

   o Změny a vylepšení procesů

12:45 – 14:00

Společný oběd

14:00 – 15:30

Nová pravidla pro řízení rizik outsourcingu a třetích stran

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Vedoucí advokátka

CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář

● Požadavky DORA na management 3. stran

   o Minimální požadavky na smlouvy

   o Úplný výpis služeb

   o Přístupnost, dostupnost a integrita

   o Právo na přístup, kontrolu a audit

● Je outsourcovaná služba ICT zásadní nebo důležitou pro činnost finančního subjektu?

● Rozsah požadavků na řízení souvisejících rizik

   o Rizika dodavatelských řetězců včetně subdodavatelů

   o Riziko koncentrace

● Monitoring rizik spojených s třetími stranami a kontrolní povinnosti

   o audity externích poskytovatelů

   o prověřování plnění bezpečnostních norem

   o vedení registru informací

   o reporting nových outsourcovaných smluv orgánům dohledu a notifikace plánovaných

   o zavedení strategie ukončení vztahu a plán přechodu k alternativnímu externímu poskytovateli

   o penetrační testování

● Motivační sankce

● Zavedení možnosti společného testování pro třetí strany

15:35 – 16:00

Diskuze k tématu: 

Nová pravidla pro řízení rizik outsourcingu a třetích stran

Účastnický poplatek: 12.500 Kč + 21% DPH

Slevy:

Sleva za včasné přihlášení a zaplacení účastnického poplatku: 500 Kč

nejpozději 10 kalendářních dní před konáním akce (rozhodné je datum připsání účastnického poplatku na náš účet)

Množstevní: (dle počtu účastníků z jedné firmy na 1 akci)

2 kolegové z jedné firmy: sleva 1.000 Kč pro každého

3 a více kolegů z jedné firmy: sleva 1.500 Kč pro každého

Věrnostní: (účast 1 osoby na více akcích v kalendářním roce)

2. akce:  sleva 500 Kč

3. akce:  sleva 1.000 Kč

Všechny slevy lze uplatnit při objednání semináře/konference v poznámce přihlášky.

Jednotlivé slevy je možné sčítat.

Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.

Share This Event

bottom of page