Na začátek Filip Štolle vysvětlil, proč vůbec existují dvě směrnice. „V současné době zvlášť v Evropě všechno závisí na informačních systémech. Pokud informační systémy přestanou fungovat, nebude fungovat nic. EU si je tohoto vědoma a uvědomuje si potřebu regulace. Potřebuje zajistit, aby důležité informační systémy fungovaly, a tak vydala směrnici NIS a nařízení DORA,“ říká.

„Je to podobné, jako když máte obchodní zákoník a zákoník práce. Obchodní zákoník je široký, týká se všech možných vztahů. Kdežto zákoník práce je detailní. Zaměřuje se na jednu oblast a jde do hloubky. NIS je takový základ. Týká se všech společností a definuje základní úroveň ochrany. DORA je mnohem konkrétnější, jde do většího detailu a týká se pouze finančního sektoru,“ doplňuje Filip Štolle.

Dalším značným rozdílem je to, že DORA byla přijata jako nařízení, což znamená, že platí tak, jak byla přijata Evropským parlamentem. NIS 2 je směrnicí a musí být transformována do lokální legislativy. Její interpretace se proto může lišit stát od státu.

Zaměřili jsme se i na hlavní rozdíly mezi NIS a NIS 2. „Hlavní změna přichází v tom, koho se reuglace týká. Původní NIS se týkal kritických podnik jako jsou jaderné elektrárny, vodárny, velké nemocnice nebo banky. Kdežto teď se působnost rozšiřuje. Takže z několika set subjektů se dostávám jen v ČR odhadem na 6 tisíc subjektů. Teď jsou v působnosti směrnice vlastně všechny společnosti, které jsou definované jako malé, střední, které tam původně nebyly. Tzn. společnosti nad 50 zaměstnanců nebo společnosti s obratem větším než 250 milionů korun,“ říká Filip Štolle.

„Pro ty subjekty, které jsou regulovány se toto tolik nemění, samotný obsah zůstává relativně stejný a dochází k rozšíření v oblasti hlášení incidentů, incident managementů a řízení třetích stran. Společnost musí prokázat, že ona je zabezpečená a že její klíčoví dodavatelé jsou zabezpečení, to je jeden z rozdílů,“ dodává Filip Štolle.

Jaké změny nastanou ve finančním sektoru v souvislosti s novou regulací? Co budou muset banky nově splňovat? Jak vysoké budou náklady na zavedení DORA a NIS 2? Kolik bude muset malá společnost investovat například do IT? Kdy nejlépe začít s přípravou?

To vše a mnohem více v Bankastu. Poslouchat můžete na Spotify a Apple Podcasts.