DORA

Přehled

Digital Operational Resilience Act (Regulation (EU) 2022/2554) – známý také jako DORA – zavádí jednotný rámec v rámci Evropské unie (EU) pro posílení digitální odolnosti (digital resilience) a kybernetické bezpečnosti (cybersecurity) finančních subjektů a jejich klíčových technology service providers.

Nařízení vstupuje v platnost v lednu 2025 a je přímo závazné pro všechny členské státy EU.

Daktela, jako evropský poskytovatel cloud contact center a komunikačních platforem, se plně řídí principy a požadavky DORA. Naše infrastruktura, bezpečnostní postupy a operační procesy jsou navrženy tak, aby zajistily stabilitu, důvěrnost a dostupnost digitálních služeb v souladu s regulačními standardy EU.

Rozsah a použitelnost

Nařízení DORA se vztahuje na:

• Finanční instituce a regulované subjekty, jako jsou banky, pojišťovny, investiční společnosti a platební instituce.

• ICT service providers, kteří těmto institucím poskytují klíčové funkce – například komunikační platformy, hosting nebo správu dat.

Daktela v tomto rámci vystupuje jako důvěryhodný ICT provider, který podporuje finanční instituce napříč Evropou.

Soulad Daktely s požadavky DORA

1. Bezpečnost dat a provozu

• Daktela provozuje vlastní cloud infrastructure výhradně na území EU (Česká republika) a zcela ji spravuje interně – bez závislosti na public cloud providers.

• Veškeré data transfers jsou šifrovány pomocí TLS, HTTPS a IPSec protokolů a pravidelně testovány formou penetration testing.

• System operations zahrnují kompletní logging, event auditing a real-time traceability administrativních přístupů.

• Monitoring tools jako Wallboards a Activity Logs zajišťují plnou viditelnost výkonu systému a interakcí uživatelů.

2. Ochrana přístupu a identity

• Uživatelé mohou aktivovat Two-Factor Authentication (2FA) pro vyšší úroveň zabezpečení účtu.

• Systém automaticky detekuje a blokuje podezřelé pokusy o přihlášení.

• Administrátoři mohou centrálně spravovat user permissions, sledovat aktivní relace a kontrolovat historii přístupů pomocí integrovaných nástrojů.

3. Kontinuita podnikání a provozní odolnost

• Daktela udržuje geograficky oddělené data centers pro zajištění redundancy a vysoké availability.

• Real-time data replication a zálohování umožňují rychlé obnovení provozu v případě incidentu.

• Společnost garantuje SLA uptime až 99,9 %, s jasně definovanými časy odezvy a obnovy.

• Failover mechanisms zajišťují plynulý přechod na záložní systémy při výpadku.

4. Řízení rizik a dodavatelského řetězce

• Daktela provádí pravidelné internal i external security audits v souladu s ISO 27001 a industry best practices.

• Veškeré změny infrastruktury a software updates jsou ověřovány a sledovány prostřednictvím interního ticketing a change management systemu.

• Klienti jsou transparentně informováni prostřednictvím veřejných Release Notes a oznámení o údržbě.

5. Bezpečnost komunikace a záznamů hovorů

• Call recordings jsou bezpečně ukládány v prostředí Daktely umístěném v EU, s dobou uchování nastavitelnou podle lokálních právních nebo regulačních požadavků (obvykle 3 měsíce až 10 let).

• Přístup k nahrávkám je role-based a každý přístup či export je zaznamenán v audit logu.

• Integrované AI transcription a AI-based Quality Assurance (QA) nástroje umožňují analýzu komunikací bez přenosu dat do externích systémů.

Připravenost Daktely na DORA

Shrnutí

Tím, že Daktela udržuje plnou kontrolu nad svou infrastrukturou, klade důraz na ochranu dat a implementuje robustní operační procesy, splňuje technické i procesní požadavky definované v rámci DORA.

Naše oddanost transparentnosti a bezpečnosti zaručuje, že klienti z finančního sektoru se mohou na Daktelu spolehnout jako na compliant a resilient partnera pro své klíčové komunikační systémy.