DORA v praxi

PŘEDNÁŠEJÍCÍ:

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

Mgr. Ing. Tomáš Nýdrle absolvoval Právnickou fakultu Univerzity Karlovy v Praze a Národohospodářskou fakultu Vysoké školy ekonomické v Praze. V letech 2009-2012 pracoval v oblasti projektového řízení. Od roku 2012 pracuje na Ministerstvu financí v oblasti legislativy finančního trhu. V současné době je vedoucím oddělení Platebních služeb a tržní infrastruktury a zástupce ředitele odboru Finanční trhy II. Zastupuje ČR na expertních jednáních Rady EU, kde se podílel i na vyjednávání řady směrnic a nařízení (např. PSD2,MiCA, DORA). Na Ministerstvu financí vedl práce na novém zákoně o platebním styku, zákoně o trhu s nevýkonnými úvěry a řady dalších novel.

Profesně se věnuje tuzemské i evropské regulaci platebních služeb, kryptoaktiv, digitálních financí, AML, investičních cenných papírů a souvisejících odvětví práva. Je členem expertní skupiny Evropské komise pro platební služby.

Mgr. František Nonnemann

Compliance & Operational Risk Manager

Partners Banka, a.s.

František Nonnemann, právník, expert na finanční regulaci, ochranu informací, compliance a řízení

rizik. Pracoval 10 let na ÚOOÚ, naposledy jako vedoucí právního oddělení. Od roku 2016 působí ve

finančním sektoru. Je autorem řady českých i zahraničních publikací na téma ochrany osobních údajů,

finanční regulace, compliance atd., na tato témata také často přednáší.

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Vedoucí advokátka

CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M. je absolventkou Fakulty právnické Západočeské univerzity a Policejní akademie České republiky v Praze. Postgraduální vzdělání získala na Právnické fakultě Univerzity Karlovy.

Působí jako vedoucí advokátka advokátní kanceláře CÍSAŘ, ČEŠKA, SMUTNÝ, přičemž její tým má na starosti zejména kyberbezpečnost, digitální transformaci a právo IT. Je členkou sekce České advokátní komory pro IT a GDPR.  Je rovněž zapsána jako rozhodce Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky.

Kromě praktické aplikace práva se Barbora Vlachová věnuje rovněž pedagogické a publikační činnosti. Aktuálně vyučuje na Policejní akademii České republiky v Praze a na Vysoké škole ekonomie a managementu. Pravidelně publikuje v oblasti práva informačních technologií, občanského, obchodního, finančního, správního a pracovního práva. Je např. autorkou komentáře k zákonu o elektronických komunikacích, či spoluautorkou komentáře k zákonu o kybernetické bezpečnosti či zákonu o zpracování osobních údajů. Vystupuje také na odborných konferencích a seminářích.

PROGRAM SEMINÁŘE:

8:45 – 9:00

Registrace účastníků

9:00 – 9:15

Zahájení semináře. Definování cílů semináře a témat k diskuzi.

Ing. Sylvie Heidlerová  Ředitelka    Business Continuity s.r.o.

9:15 – 10:45

DORA – představení rámce, požadavků a trendů

Mgr. Ing. Tomáš Nýdrle

vedoucí oddělení Platební služby a tržní infrastruktura

zástupce ředitele odboru Finanční trhy II

Ministerstvo financí České republiky

● Úvod do DORA a jeho význam pro finanční sektor

   o Co vše DORA upravuje a jaký je jeho cíl

   o Na koho se vztahuje

       □ Zásada proporcionality

       □ Rizikový profil

   o Důležitost digitální provozní odolnosti v současném kybernetickém

    prostředí

   o Začlenění provozní odolnost do každodenních operací a preventivních a

    recovery postupů mezi standardní kritické funkce

● Klíčové požadavky DORA na finanční instituce – 5 základních pilířů

   o Řízení ICT rizik

   o Bezpečnostní opatření 

   o Řízení kybernetických incidentů

   o Testování digitální provozní odolnosti

   o Řízení dodavatelského řetězce

● Implementace nařízení DORA do českého právního řádu

● Přehled hlavních požadavků na technickou infrastrukturu, procesy a postupy

● Ohlašování významných incidentů a hrozeb

● Role regulátorů (ČNB, NÚKIB) a dohled nad dodržováním DORA

   o Přehled hlavních regulátorů a jejich pravomocí v oblasti digitální provozní

    odolnosti.

   o Jakým způsobem finanční instituce podléhají dohledu a auditům

   o Spolupráce s regulačními orgány a průběžná hlášení

   o Uložení správních sankcí a nápravných opatření

10:45 – 11:15

Přestávka na kávu

11:15 – 12:45

Praktické kroky k implementaci DORA do provozu finanční instituce

Mgr. František Nonnemann

Compliance & Operational Risk Manager

Partners Banka, a.s.

● Identifikace jednotlivých povinností dle DORA pro konkrétní finanční instituci

● GAP analýza jako nejdůležitější krok pro řádnou implementaci

   o Zaměření GAP analýzy

   o Identifikace regulatorních požadavků a odchylek

   o Klasifikace a prioritizace

● Implementace

   o Systém řízení ICT rizik spojených s digitální provozní odolností

   o Nastavení a spravování bezpečnostních opatření pro zajištění souladu

    s DORA

   o Řízení kybernetických incidentů

   o Testování digitální provozní odolnosti

● Digitální provozní odolnost jako proces

   o Nastavení a dokumentování procesu, rolí, odpovědností

   o Kontroly, vyhodnocování, aktualizace procesu

   o Školení

   o Synergie s dalšími procesy a regulatorními povinnostmi

12:45 – 14:00

Společný oběd

14:00 – 15:30

Nová pravidla pro řízení rizik outsourcingu a třetích stran

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Vedoucí advokátka

CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář

● Požadavky DORA na management 3. stran

   o Minimální požadavky na smlouvy

   o Úplný výpis služeb

   o Přístupnost, dostupnost a integrita

   o Právo na přístup, kontrolu a audit

● Je outsourcovaná služba ICT zásadní nebo důležitou pro činnost finančního subjektu?

● Rozsah požadavků na řízení souvisejících rizik

   o Rizika dodavatelských řetězců včetně subdodavatelů

   o Riziko koncentrace

● Monitoring rizik spojených s třetími stranami a kontrolní povinnosti

   o Audity externích poskytovatelů

   o Prověřování plnění bezpečnostních norem

   o Vedení registru informací

   o Reporting nových outsourcovaných smluv orgánům dohledu a notifikace plánovaných

   o Zavedení strategie ukončení vztahu a plán přechodu k alternativnímu externímu poskytovateli

   o Penetrační testování

● Motivační sankce

● Zavedení možnosti společného testování pro třetí strany

15:30 – 16:00

Diskuze k tématu: Nová pravidla pro řízení rizik outsourcingu a třetích stran

JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M.

Vedoucí advokátka

CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář

Účastnický poplatek:

12 000 Kč + DPH   Very Early Birds   (přihlášení do 5. března 2024)

12 500 Kč + DPH   Early Birds   (přihlášení do 20. března 2024)

11 500 Kč + DPH   Skupinová sleva   (cena za druhou a každou další osobu z jedné firmy)

13 500 Kč + DPH   Základní cena

Všeobecné obchodní podmínky společnosti Business Continuity s. r. o.