Česká národní banka a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydaly společné prohlášení, které pomáhá lépe pochopit, jak se v praxi uplatňuje evropské nařízení DORA a český zákon o kybernetické bezpečnosti.
Pro subjekty finančního trhu platí, že pokud jsou regulovány nařízením DORA (Nařízení (EU) 2022/2554), mají jeho požadavky v oblasti řízení kybernetických rizik a hlášení incidentů zpravidla přednost před obecnou úpravou vycházející z evropské směrnice NIS 2 a zákona o kybernetické bezpečnosti. Zákon se ale nadále uplatní tam, kde nařízení DORA danou oblast výslovně neřeší nebo kde stanovuje odlišné požadavky.
Společné prohlášení zároveň vyjasňuje rozdělení rolí v oblasti dohledu. Hlavním dohledovým orgánem pro finanční sektor zůstává Česká národní banka, zatímco NÚKIB se zapojuje zejména v oblastech, které nejsou nařízením DORA plně pokryty, nebo při dohledu nad specifickými činnostmi.
Cílem společného přístupu je zajistit koordinovaný dohled a posílit kybernetickou odolnost finančního sektoru i dalších navazujících služeb.
Odkaz na společné prohlášení je k dispozici zde: