S regulacemi kybernetické bezpečnosti jakoby se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat také požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak zásadně liší? Jaké jsou praktické možnosti co nejefektivnější implementace? V rámci přednášky si představíme strategie a postupy pro úspěšnou implementaci požadavků těchto směrnic uvnitř organizace, včetně základních kroků pro zajištění souladu a zvýšení kybernetické odolnosti.

Přečíst předpis je jednoduché. Poznat, kdy/co/jak udělat může být trochu složitější. V přehledném big picture pohledu zdůrazníme zejména oblasti, kde předpis nemusí dávat jasná vodítka.

Co přináší nařízení DORA v oblasti řízení rizik, jakým způsobem ovlivní strategii řízení rizik v organizacích finančního sektoru a požadavky na IT dodavatele? DORA stanovuje požadavek na zavedení kontrolního rámce obezřetného řízení rizik spojených s informačními a komunikačními technologiemi. Společně se podíváme na to, jak by takový rámec měl vypadat, které náležitosti má splňovat a jak se prakticky postavit k řízení rizika v organizaci. Dále se podíváme také na to, jaké povinnosti bude potřeba plnit směrem k dodavatelům a jak se mají nové povinnosti promítnout do smluv. Přednáška vychází z nařízení DORA a návrhu regulačního technického standardu (RTS) pro rámec řízení Rizika ICT.

Směrnice CER přináší do oblasti kritické infrastruktury (KI) podstatné změny v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které ve svém důsledku vyvolaly úpravy řady zákonů. Součástí připravovaných prováděcích předpisů je i snaha o digitalizaci výše uvedených postupů zřízením Portálu KI a provázanost na Informační systém krizového řízení. Přednáška seznámí posluchače s aktuálním stavem připravovaných zákonů a prováděcích předpisů.

Panelová diskuze - moderují Michaela Holíková a Samuel Král

Představíme Vám revoluční změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS (označované jako eIDAS 2.0), která nabude platnosti již 20. května 2024. Proč je nařízení eIDAS 2.0 pro nás tak důležité? Nejenže definuje budoucí směr digitální identity a transakcí, ale také zavádí evropskou peněženku digitální identity jako základní pilíř pro bezpečnou elektronickou identifikaci osob. Peněženka má potenciál radikálně změnit a zjednodušit způsob, jakým nyní jednáme v digitálním prostředí, a nabízí nové možnosti pro rozvoj obchodních aktivit a posílení digitální důvěry napříč EU. Organizace, která efektivně implementuje evropskou peněženku digitální identity si nepochybně zajistí konkurenční náskok před ostatními.

V rámci vystoupení se budeme věnovat praktickým dopadům novely nařízení eIDAS 2, která představuje zásadní krok v oblasti digitální identity a služeb digitální důvěry v Evropské unii. Novela přináší rozsáhlé změny, jejichž cílem je vytvořit bezpečnější a jednotnější rámec pro elektronickou identifikaci a autentizaci napříč členskými státy EU. Zaměříme se také na zavedení Evropské digitální peněženky (EUDIW) a Evropské digitální identity, její architektury a praktického využití. Na závěr si projdeme ukázku pilotu využití EUDIW na akademické půdě.

Příspěvek se zaměření na celý životní cyklus elektronických dokumentů v různých životních situacích z pohledu nové legislativy, zejména poslední novely zákona č. 499/2004 Sb. související s významnou deregulací v oblasti správy dokumentů. Podrobně se budeme zabývat §3a a jeho dopady, dále pak §69a a xml schématy pro elektronické faktury a dále pak pro obecné elektronické dokumenty, které obsahují text. Autor vás seznámí s odpovídajícími změnami v rámci NAP, změnou architektury e-governemntu v oblasti správy správy dokumentů a agendových informačních systémů. Významnou částí prezentace bude přehled požadavků na zabezpečení základních vlastností elektronických dokumentů, způsobů jejich realizace a očekávané změny v souvislosti s novými službami eIDAS 2.0. Závěrem budou posluchači seznámeni s očekávaným vývojem v oblasti odpovídající legislativy, zejména pak v souvislosti se službami vytvářejícími důvěru pro elektronické transakce.

Přehled nejdůležitějších projektů v rámci e-governmentu a související legislativy. Seznámíme vás s nejnovějšími informacemi a stavem projektu REZA, využitelných služeb a rozsahu povinností pro OVM v souvislosti s problematikou zastupování. Součástí bude přehled existujících šablon k 30.9.2024 a existujících služeb. Další částí příspěvku bude přehled dalších projektů v souvislosti s eIDAS 2.0 a očekávaný vývoj a změny legislativy.