Časté otázky

Již 27. prosince 2022 bylo v Úředním věstníku zveřejněno nové Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně dalších nařízení, zkráceně označované jako DORA (Digital Operational Resilience Act, tedy předpis o digitální provozní odolnosti). Použitelné (tedy účinné) by mělo být od 17. ledna 2025. 

Rozsah povinností pro zajištění informační a kybernetické bezpečnsoti se s novým zákonem až tak nezmění. Co ovšem bude nové, bude počet regulovaných subjektů. V režimu současného zákona o kybernetické bezpečnosti jsou povinnosti ukládány několika stovkám větších firem a veřejných subjektů. Nový zákon dopadne na tisíce, ne-li desetitisíce organizací. Včetně řady středních a menších subjektů. A to i v oblastech, na které dosud žádná regulace týkající se přímo informační či kybernetické bezpečnosti nevztahovala, jako je například potravinářství, odpadní hospodářství, poskytování některých IT služeb, doprava atd.