Právní předpisy

Zákony a přímo závazné předpisy EU

• Zákon č. 31/2025 Sb. (externí odkaz), o digitalizaci finančního trhu
• Nařízení Evropského parlamentu a Rady (EU) 2022/2554 (externí odkaz) ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011

Prováděcí předpisy EU

• Nařízení Komise v přenesené pravomoci (EU) 2025/301 ze dne 23. října 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy, jež stanoví obsah a lhůty pro prvotní oznámení a průběžnou a závěrečnou zprávu o závažných incidentech souvisejících s IKT a obsah dobrovolného oznámení o významných kybernetických hrozbách
• Nařízení Komise v přenesené pravomoci (EU) 2025/302 ze dne 23. října 2024 (externí odkaz), kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní formuláře, vzory a postupy pro hlášení závažného incidentu souvisejícího s IKT a oznamování významné kybernetické hrozby finančními orgány
• Nařízení Komise v přenesené pravomoci (EU) 2025/295 ze dne 24. října 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy týkající se harmonizace podmínek umožňujících provádění činností dohledu
• Nařízení Komise v přenesené pravomoci (EU) 2025/532 ze dne 24. března 2025 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující prvky, které musí finanční subjekt určit a posoudit při subdodávkách služeb IKT podporujících zásadní nebo důležité funkce
• Nařízení Komise v přenesené pravomoci (EU) 2025/1190 ze dne 13. února 2025 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující kritéria, která se použijí pro určení finančních subjektů, které jsou povinny provádět penetrační testování na základě hrozeb, požadavky a normy, kterými se řídí využívání interních subjektů provádějících testování, požadavky týkající se rozsahu testování, metodiky a postupů testování pro jednotlivé fáze procesu testování, výsledků a fáze ukončení testování a nápravy a druhu spolupráce v oblasti dohledu a jiné relevantní spolupráce, která je zapotřebí k provádění penetračního testování na základě hrozeb a pro usnadnění vzájemného uznávání těchto testů
• Nařízení Komise v přenesené pravomoci (EU) 2025/420 ze dne 16. prosince 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU)2022/2554, pokud jde o regulační technické normy upřesňující kritéria pro určení složení společného kontrolního týmu zajišťující vyváženou účast pracovníků evropských orgánů dohledu a relevantních příslušných orgánů, jejich určení, úkoly a organizaci práce
• Prováděcí nařízení Komise (EU) 2024/2956 ze dne 29. listopadu 2024 (externí odkaz), kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní vzory pro registr informací
  • Oprava prováděcího nařízení Komise (EU) 2024/2956 (externí odkaz), kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní vzory pro registr informací (ze dne 19. 9. 2025)
• Nařízení Komise v přenesené pravomoci (EU) 2024/1774 ze dne 13. března 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující nástroje, metody, postupy a politiky řízení rizika v oblasti IKT a zjednodušený rámec pro řízení rizika v oblasti IKT
  • Oprava nařízení Komise v přenesené pravomoci (EU) 2024/1774 ze dne 13. března 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující nástroje, metody, postupy a politiky řízení rizika v oblasti IKT a zjednodušený rámec pro řízení rizika v oblasti IKT (ze dne 15. května 2025)
• Nařízení Komise v přenesené pravomoci (EU) 2024/1772 ze dne 13. března 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy, v nichž jsou upřesněna kritéria klasifikace incidentů souvisejících s IKT a kybernetických hrozeb, stanoveny prahové hodnoty významnosti a upřesněny údaje v hlášeních závažných incidentů
• Nařízení Komise v přenesené pravomoci (EU) 2024/1773 ze dne 13. března 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující podrobný obsah politiky týkající se smluvních ujednání o využívání služeb IKT podporujících zásadní nebo důležité funkce poskytovaných poskytovateli služeb IKT z řad třetích stran
• Nařízení Komise v přenesené pravomoci (EU) 2024/1505 ze dne 22. února 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554 stanovením výše poplatků za dohled, které má hlavní orgán dohledu účtovat kritickým poskytovatelům služeb IKT z řad třetích stran, a způsobu úhrady těchto poplatků
• Nařízení Komise v přenesené pravomoci (EU) 2024/1502 ze dne 22. února 2024 (externí odkaz), kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554 upřesněním kritérií pro určení poskytovatelů služeb IKT z řad třetích stran za kritické pro finanční subjekty