Nařízení DORA a kyberbezpečnost finančních institucí

Evropské nařízení DORA: Digital Operational Resilience Act, o digitální provozní odolnosti finančních institucí, dopadá na finanční subjekty nejen v oblasti řízení ICT rizik. Okruh regulovaných osob se nyní rozšiřuje např.na poskytovatele služeb kryptoaktiv, zprostředkovatele alternativních investičních fondů, crowdfunding a cloudové služby či poskytovatele „third-party“služeb ICT.

Nařízení vstoupilo v platnost v lednu 2023, účinnost má nabýt již 17. ledna 2025. Nyní je za námi zhruba polovina dvouletého přechodového období a pro finanční instituce to představuje relativně krátkou lhůtu pro zajištění souladu s regulatorními požadavky. Jaké změny nové nařízení přináší a jak by se na ně firmy měly připravit? aký je vztah nařízení MiCA a nařízení DORA a jak se to promítne do praxe CASPs? Připravte se na chystané změny včas! 

 

 

TÉMATA SEMINÁŘE:

• DORA a související legislativa
• Vztah směrnice NIS2 a nařízení DORA
• Časový rámec implementace nařízení
• Incident Management
• Vymáhání sankcí a možné pokuty
• DORA jako součást řízení IT rizik
• Minimální smluvní ustanovení podle nařízení DORA a zákona o kybernetické bezpečnosti  
• Nová pravidla pro outsourcing a třetí strany 
• Vývoj regulace v oblasti kryptoměn: Nařízení MiCA a DORA

 

 

ÚTERÝ 21. KVĚTNA 2024, 9.00 – 16.00 HOD.

Od 8.30 hod.	Registrace a ranní káva/otevření virtuální místnosti
9.00 hod.	Zahájení semináře
9.10 hod.	Nařízení DORA a související legislativa Vztah směrnice NIS2 a DORA a souvisejících zákonů Časový rámec implementace Přijímání prováděcích předpisů, Regulační a prováděcí technické normy (RTS a ITS)  Hlášení bezpečnostních incidentů Sankce Ing. Mgr. Tomáš Nýdrle, zástupce ředitele odboru a vedoucí oddělení, oddělení Platební služby a tržní infrastruktura, odbor Finanční trhy II, Ministerstvo financí ČR, Praha
10.20 hod.	Přestávka na kávu
10.40 hod.	Povinnosti dle nařízení DORA jako součást řízení IT rizik Ing. Libor Kovář, MBA, Group CISO, Head of Group IT Security, Embedit s.r.o., Praha  Ing. Ivo Gajdica, Cyber Security Delivery Lead and CISO, Embedit s.r.o., Praha
11.40 hod.	Nová pravidla pro outsourcing a třetí strany  Outsourcing vs. DORA Hlavní zásady řízení ICT rizik třetích stran Diskuse Ing. Jiří Souček, CISA, Information Security Specialist v útvaru Security Governance, Komerční banka
12.30 hod.	Přestávka na oběd
13.30 hod.	Minimální smluvní ustanovení podle nařízení DORA a zákona o kybernetické bezpečnosti  JUDr. Mgr. Barbora Vlachová, Ph.D., LL.M., Vedoucí advokát, PORTOS, advokátní kancelář s.r.o., Praha
14.30 hod.	Přestávka na kávu
14.50 hod.	Vývoj regulace v oblasti kryptoměn: Nařízení MiCA a DORA Mgr. Martin Novotný, advokát, SCHEJBAL & PARTNERS s.r.o., advokátní kancelář, Praha
16.00 hod.	Závěr semináře

Změna programu vyhrazena. 

 

 

Cena                                                      10.900,- Kč + DPH

                                                      

_{Cena zahrnuje vstup na seminář, prezentace a občerstvení a je platná pro jednoho účastníka. Ubytování a parkovné NENÍ součástí účastnického poplatku.} 

_{Pokud preferujete ONLINE formu účasti, uveďte nám, prosím, tuto skutečnost do POZNÁMKY. V tom případě cena zahrnuje unikátní přístup na videopřenos pro jednu osobu a kód ke stažení prezentací.} 

 

 

Místo

Majestic Plaza Prague****, Štěpánská 33, Praha 1 + virtuální místnost conforum s.r.o.