DORA - Porozumění novému regulačnímu rámci digitální provozní odolnosti
V roce 2008, kdy se začala projevovat globální finanční krize, země, společnosti a komunity zjistily, jak je finanční sektor propojený. Později byla na ochranu před podobnou krizí zavedena opatření na posílení finanční odolnosti finančního sektoru. Přehlížena byla tehdy digitální provozní odolnost týchž subjektů. Zákon o digitální provozní odolnosti (Digital Operational Resilience Act, DORA) z dílny EU řeší nápravu tohoto zjevného nedostatku. DORA zavádí požadavky v pěti pilířích:
- Řízení rizik v oblasti informačních a komunikačních technologií
- Hlášení incidentů v oblasti ICT
- Testování digitální provozní odolnosti
- Řízení rizik ICT třetích stran
- Sdílení informací a zpravodajských informací
Autoři tvrdí, že nový regulační rámec není z věcného hlediska nový. Zdánlivá mezera je do značné míry iluzorní, protože právní povinnosti obsažené v prvních třech pilířích existují jinde v pravidlech zvykového práva, spravedlivých zásadách nebo jsou kodifikovány v zákonech v řadě jurisdikcí, včetně Spojených států (USA). S odkazem na nedávné hromadné žaloby, v nichž byli žalující akcionáři úspěšní, jsou autoři schopni doložit, že akcionáři získali zpět své pohledávky na základě existujících právních povinností, aniž by se museli odvolávat na DORA nebo podobný institut.
Autoři zkoumají nová ustanovení obsažená v posledních dvou pilířích, a přestože ukládají dodatečné právní povinnosti, přinášejí firmám také mnohé významné výhody. Tato ustanovení, pokud by byla přijata, by byla přínosem nejen pro podniky ve finančním sektoru, ale měla by širší uplatnění i pro podniky všeobecně.
Rois Ni Thuama
Rois je doktorkou práv a odborníkem v oblasti správy a řízení společností, kybernetické správy a řízení rizik. Je oceňovanou odbornicí na kybernetickou bezpečnost, vedoucí oddělení kybernetické správy a řízení společnosti Red Sift, jedné z nejrychleji rostoucích evropských společností v oblasti kybernetické bezpečnosti. Dr. Ni Thuama je uznávanou odbornicí v oblasti kybernetického řízení, kybernetické kriminality a prevence podvodů, je držitelkou ocenění EU Cyber Woman of the Year a členkou Barclay's Tech 100. V roce 2022 byla Dr. Ni Thuama součástí vybraného týmu odborníků na kybernetickou bezpečnost, kteří byli pověřeni revizí učebních osnov kybernetické bezpečnosti NATO v rámci programu Partnerství pro mír (PfPC) pro zlepšení obranného vzdělávání, který sídlí na Rakouské obranné akademii ve Vídni. Na konferenci „The Impact of Artificial Intelligence on Future Conflicts“ ve Washingtonu D.C. (Spojené státy) přednesla příspěvek o právních důsledcích.