DORA v praxi
čt 18. 4.
|Pentahotel Prague
Nařízení o digitální provozní odolnosti pro finanční instituce • DORA – představení rámce, požadavků a trendů • Praktické kroky k implementaci DORA do provozu finanční instituce • Nová pravidla pro řízení rizik outsourcingu a třetích stran
Datum a místo konání
18. 4. 2024 8:45 – 16:00
Pentahotel Prague, Sokolovská 54/112, 186 00 Praha 8-Karlín, Česko
O události
PŘEDNÁŠEJÍCÍ:
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.
Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.
Mgr. František Nonnemann
Compliance & Operational Risk Manager
Partners Banka, a.s.
František Nonnemann, právník, expert na finanční regulaci, ochranu informací, compliance a řízení
rizik. Pracoval 10 let na ÚOOÚ, naposledy jako vedoucí právního oddělení. Od roku 2016 působí ve
finančním sektoru. Je autorem řady českých i zahraničních publikací na téma ochrany osobních údajů,
finanční regulace, compliance atd., na tato témata také často přednáší.
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.
Vedoucí advokátka
CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M. je absolventkou Fakulty právnické Západočeské univerzity a Policejní akademie České republiky v Praze. Postgraduální vzdělání získala na Právnické fakultě Univerzity Karlovy.
Působí jako vedoucí advokátka advokátní kanceláře CÍSAŘ, ČEŠKA, SMUTNÝ, přičemž její tým má na starosti zejména kyberbezpečnost, digitální transformaci a právo IT. Je členkou sekce České advokátní komory pro IT a GDPR. Je rovněž zapsána jako rozhodce Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.
Kromě praktické aplikace práva se Barbora Vlachová věnuje rovněž pedagogické a publikační činnosti. Aktuálně vyučuje na Policejní akademii České republiky v Praze a na Vysoké škole ekonomie a managementu. Pravidelně publikuje v oblasti práva informačních technologií, občanského, obchodního, finančního, správního a pracovního práva. Je např. autorkou komentáře k zákonu o elektronických komunikacích, či spoluautorkou komentáře k zákonu o kybernetické bezpečnosti či zákonu o zpracování osobních údajů. Vystupuje také na odborných konferencích a seminářích.
PROGRAM SEMINÁŘE:
8:45 – 9:00
Registrace účastníků
9:00 – 9:15
Zahájení semináře. Definování cílů semináře a témat k diskuzi.
Ing. Sylvie Heidlerová Ředitelka Business Continuity s.r.o.
9:15 – 10:45
DORA – představení rámce, požadavků a trendů
Mgr. Ing. Tomáš Nýdrle
vedoucí oddělení Platební služby a tržní infrastruktura
zástupce ředitele odboru Finanční trhy II
Ministerstvo financí České republiky
● Úvod do DORA a jeho význam pro finanční sektor
o Co vše DORA upravuje a jaký je jeho cíl
o Na koho se vztahuje
□ Zásada proporcionality
□ Rizikový profil
o Důležitost digitální provozní odolnosti v současném kybernetickém
prostředí
o Začlenění provozní odolnost do každodenních operací a preventivních a
recovery postupů mezi standardní kritické funkce
● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů
o Řízení ICT rizik
o Bezpečnostní opatření
o Řízení kybernetických incidentů
o Testování digitální provozní odolnosti
o Řízení dodavatelského řetězce
● Implementace nařízení DORA do českého právního řádu
● Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy
● Ohlašování významných incidentů a hrozeb
● Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA
o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní
odolnosti.
o Jakým způsobem finanční instituce podléhají dohledu a auditům
o Spolupráce s regulačními orgány a průběžná hlášení
o Uložení správních sankcí a nápravných opatření
10:45 – 11:15
Přestávka na kávu
11:15 – 12:45
Praktické kroky k implementaci DORA do provozu finanční instituce
Mgr. František Nonnemann
Compliance & Operational Risk Manager
Partners Banka, a.s.
● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci
● GAP analýza jako nejdůležitější krok pro řádnou implementaci
o Zaměření GAP analýzy
o Identifikace regulatorních požadavků a odchylek
o Klasifikace a prioritizace
● Implementace
o Systém řízení ICT rizik spojených s digitální provozní odolností
o Nastavení a spravování bezpečnostních opatření pro zajištění souladu
s DORA
o Řízení kybernetických incidentů
o Testování digitální provozní odolnosti
● Digitální provozní odolnost jako proces
o Nastavení a dokumentování procesu, rolí, odpovědností
o Kontroly, vyhodnocování, aktualizace procesu
o Školení
o Synergie s dalšími procesy a regulatorními povinnostmi
12:45 – 14:00
Společný oběd
14:00 – 15:30
Nová pravidla pro řízení rizik outsourcingu a třetích stran
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.
Vedoucí advokátka
CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
● Požadavky DORA na management 3. stran
o Minimální požadavky na smlouvy
o Úplný výpis služeb
o Přístupnost, dostupnost a integrita
o Právo na přístup, kontrolu a audit
● Je outsourcovaná služba ICT zásadní nebo důležitou pro činnost finančního subjektu?
● Rozsah požadavků na řízení souvisejících rizik
o Rizika dodavatelských řetězců včetně subdodavatelů
o Riziko koncentrace
● Monitoring rizik spojených s třetími stranami a kontrolní povinnosti
o Audity externích poskytovatelů
o Prověřování plnění bezpečnostních norem
o Vedení registru informací
o Reporting nových outsourcovaných smluv orgánům dohledu a notifikace plánovaných
o Zavedení strategie ukončení vztahu a plán přechodu k alternativnímu externímu poskytovateli
o Penetrační testování
● Motivační sankce
● Zavedení možnosti společného testování pro třetí strany
15:30 – 16:00
Diskuze k tématu: Nová pravidla pro řízení rizik outsourcingu a třetích stran
JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.
Vedoucí advokátka
CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
Účastnický poplatek:
12 000 Kč + DPH Very Early Birds (přihlášení do 5. března 2024)
12 500 Kč + DPH Early Birds (přihlášení do 20. března 2024)
11 500 Kč + DPH Skupinová sleva (cena za druhou a každou další osobu z jedné firmy)
13 500 Kč + DPH Základní cena
Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.