DORA¶
Přehled¶
Digital Operational Resilience Act (Regulation (EU) 2022/2554) – známý také jako DORA – zavádí jednotný rámec v rámci Evropské unie (EU) pro posílení digitální odolnosti (digital resilience) a kybernetické bezpečnosti (cybersecurity) finančních subjektů a jejich klíčových technology service providers. Nařízení vstupuje v platnost v lednu 2025 a je přímo závazné pro všechny členské státy EU. Daktela, jako evropský poskytovatel cloud contact center a komunikačních platforem, se plně řídí principy a požadavky DORA. Naše infrastruktura, bezpečnostní postupy a operační procesy jsou navrženy tak, aby zajistily stabilitu, důvěrnost a dostupnost digitálních služeb v souladu s regulačními standardy EU.
Rozsah a použitelnost¶
Nařízení DORA se vztahuje na:
- Finanční instituce a regulované subjekty, jako jsou banky, pojišťovny, investiční společnosti a platební instituce.
- ICT service providers, kteří těmto institucím poskytují klíčové funkce – například komunikační platformy, hosting nebo správu dat. Daktela v tomto rámci vystupuje jako důvěryhodný ICT provider, který podporuje finanční instituce napříč Evropou.
Soulad Daktely s požadavky DORA¶
1. Bezpečnost dat a provozu¶
- Daktela provozuje vlastní cloud infrastructure výhradně na území EU (Česká republika) a zcela ji spravuje interně – bez závislosti na public cloud providers.
- Veškeré data transfers jsou šifrovány pomocí TLS, HTTPS a IPSec protokolů a pravidelně testovány formou penetration testing.
- System operations zahrnují kompletní logging, event auditing a real-time traceability administrativních přístupů.
- Monitoring tools jako Wallboards a Activity Logs zajišťují plnou viditelnost výkonu systému a interakcí uživatelů.
2. Ochrana přístupu a identity¶
- Uživatelé mohou aktivovat Two-Factor Authentication (2FA) pro vyšší úroveň zabezpečení účtu.
- Systém automaticky detekuje a blokuje podezřelé pokusy o přihlášení.
- Administrátoři mohou centrálně spravovat user permissions, sledovat aktivní relace a kontrolovat historii přístupů pomocí integrovaných nástrojů.
3. Kontinuita podnikání a provozní odolnost¶
- Daktela udržuje geograficky oddělené data centers pro zajištění redundancy a vysoké availability.
- Real-time data replication a zálohování umožňují rychlé obnovení provozu v případě incidentu.
- Společnost garantuje SLA uptime až 99,9 %, s jasně definovanými časy odezvy a obnovy.
- Failover mechanisms zajišťují plynulý přechod na záložní systémy při výpadku.
4. Řízení rizik a dodavatelského řetězce¶
- Daktela provádí pravidelné internal i external security audits v souladu s ISO 27001 a industry best practices.
- Veškeré změny infrastruktury a software updates jsou ověřovány a sledovány prostřednictvím interního ticketing a change management systemu.
- Klienti jsou transparentně informováni prostřednictvím veřejných Release Notes a oznámení o údržbě.
5. Bezpečnost komunikace a záznamů hovorů¶
- Call recordings jsou bezpečně ukládány v prostředí Daktely umístěném v EU, s dobou uchování nastavitelnou podle lokálních právních nebo regulačních požadavků (obvykle 3 měsíce až 10 let).
- Přístup k nahrávkám je role-based a každý přístup či export je zaznamenán v audit logu.
- Integrované AI transcription a AI-based Quality Assurance (QA) nástroje umožňují analýzu komunikací bez přenosu dat do externích systémů.
Připravenost Daktely na DORA¶
| DORA pilíř | Implementace v Daktela |
|---|---|
| ICT Risk Management | Plná kontrola nad infrastrukturou, proaktivní monitoring a správa zranitelností. |
| Operational Resilience | Vysoká dostupnost, redundance a plánování obnovy po havárii. |
| Data Protection | Silné šifrování, řízení přístupů a soulad s GDPR. |
| Incident Management | Event logging, reporting a sledovatelnost všech bezpečnostních aktivit. |
| Third-Party Transparency | EU-based infrastruktura, jasně definované SLA terms a dostupnost 24/7 supportu. |
Shrnutí¶
Tím, že Daktela udržuje plnou kontrolu nad svou infrastrukturou, klade důraz na ochranu dat a implementuje robustní operační procesy, splňuje technické i procesní požadavky definované v rámci DORA. Naše oddanost transparentnosti a bezpečnosti zaručuje, že klienti z finančního sektoru se mohou na Daktelu spolehnout jako na compliant a resilient partnera pro své klíčové komunikační systémy.