Sean Costigan

Programový výbor IS2 2024

Image

DORA – Porozumění novému regulačnímu rámci digitální provozní odolnosti

V roce 2008, kdy se začala projevovat globální finanční krize, země, společnosti a komunity zjistily, jak je finanční sektor propojený. Později byla na ochranu před podobnou krizí zavedena opatření na posílení finanční odolnosti finančního sektoru. Přehlížena byla tehdy digitální provozní odolnost týchž subjektů. Zákon o digitální provozní odolnosti (Digital Operational Resilience Act, DORA) z dílny EU řeší nápravu tohoto zjevného nedostatku. DORA zavádí požadavky v pěti pilířích: 

  • Řízení rizik v oblasti informačních a komunikačních technologií 
  • Hlášení incidentů v oblasti ICT 
  • Testování digitální provozní odolnosti  
  • Řízení rizik ICT třetích stran  
  • Sdílení informací a zpravodajských informací 

 Autoři tvrdí, že nový regulační rámec není z věcného hlediska nový. Zdánlivá mezera je do značné míry iluzorní, protože právní povinnosti obsažené v prvních třech pilířích existují jinde v pravidlech zvykového práva, spravedlivých zásadách nebo jsou kodifikovány v zákonech v řadě jurisdikcí, včetně Spojených států (USA). S odkazem na nedávné hromadné žaloby, v nichž byli žalující akcionáři úspěšní, jsou autoři schopni doložit, že akcionáři získali zpět své pohledávky na základě existujících právních povinností, aniž by se museli odvolávat na DORA nebo podobný institut. 

Autoři zkoumají nová ustanovení obsažená v posledních dvou pilířích, a přestože ukládají dodatečné právní povinnosti, přinášejí firmám také mnohé významné výhody. Tato ustanovení, pokud by byla přijata, by byla přínosem nejen pro podniky ve finančním sektoru, ale měla by širší uplatnění i pro podniky všeobecně. 

Sean Costigan

Sean je ředitelem kybernetické politiky ve společnosti Red Sift a profesorem kybernetické bezpečnosti v Evropském centru bezpečnostních studií George C. Marshalla. Je odborníkem na nové bezpečnostní výzvy a vyhledávaným řečníkem v otázkách technologií, národní bezpečnosti a předvídavosti. Jeho současný výzkum a výuka se zaměřují na propojení kybernetické bezpečnosti a hybridních hrozeb. Je hlavním autorem učebních osnov NATO pro kybernetickou bezpečnost a hybridní hrozby a hojně publikuje v otázkách národní bezpečnosti. Kromě práce pro Marshallovo centrum v současné době působí jako hlavní poradce studijní skupiny NATO/PfPC Emerging Security Challenges Study Group, kde řídí vzdělávací úsilí v oblasti kybernetické bezpečnosti; vydavatel nakladatelství Defense Press; hlavní poradce ve společnosti Multivariate a spolupracovník ve společnosti i-intelligence.