Všechny zmíněné regulace se promítají do vyšších nároků na technologickou architekturu i interní procesy a mají široký dopad na IT řízení i práci s dodavateli.

„Víme ale, že část trhu není schopna tyto požadavky naplnit. Typicky jde o organizace s fragmentovanými systémy nebo nízkou mírou automatizace. Regulace tak přirozeně funguje jako filtr a ukazuje na ty lepší,“ vysvětluje Tomáš Páral, CEO MoroSystems, kteří vytváří software pro finanční instituce. Jsou tak jedni z těch, kdo při naplňování požadavků spolupracují.

Regulace jako příležitost

Rozdíl mezi průměrnými a lídry se podle něj odvíjí od toho, jak pravidla implementují. „Pro připravené to není hrozba, ale příležitost k posílení pozice,“ říká.

Tradičně se nutnost dodržovat zákony a regulace odsouvá až na konec procesu – jako vrstva, která se „dolepuje“ na hotový technologický produkt. Dlouhodobě to ale není udržitelné; generuje to dodatečné náklady, zpomaluje inovace a komplikuje škálování.

Naopak organizace, které přistoupí k principu „compliance-by-design“, integrují požadavky přímo do systémů a procesů. Výsledkem je efektivnější fungování a výběr spolehlivých dodavatelů. „Organizace se tak vyhýbá opakovaným zásahům do architektury, krizovým auditům i zdlouhavým schvalovacím procesům. Compliance pak umožňuje plynulejší škálování produktů i služeb,“ vysvětluje Páral.

MoroSystems TomaE sES PaE ral 02 2

Důvěra jako klíčový diferenciátor

Regulace zároveň zásadně posiluje důvěru. Povinnosti v oblasti transparentnosti, nebo dokumentace – zejména v případě AI Actu, který upravuje nakládání s daty, jež využívají nástroje umělé inteligence – nutí firmy být otevřenější vůči klientům i partnerům. Je možné prokázat, jak systém funguje, jaká rizika nese a jak jsou řízena.

Jedním z méně diskutovaných přínosů je i dopad regulací na expanzi. Firmy, které splní požadavky si tak budují standardizovaný základ pro fungování v rámci celé Unie. „Regulace nastavují nový standard, jak mají moderní digitální služby fungovat. Nejen ve splnění jednotlivých požadavků, ale v celkovém přístupu k návrhu systémů, řízení rizik a práci s daty,“ zdůrazňuje Páral.

V praxi se podle něj ukazuje, že organizace, které berou regulaci jako součást návrhu, mají výrazně jednodušší cestu při škálování, auditech i spolupráci s partnery.

 „Podobný přístup dlouhodobě uplatňujeme i v MoroSystems. S požadavky na bezpečnost, auditovatelnost a odolnost počítáme už od začátku, protože víme, že jejich dodatečné doplňování je vždy složitější a nákladnější,“ podotýká Páral, který čeká, že se regulace budou dál vyvíjet a zpřísňovat. Ti, kdo na to budou připraveni, získají výhodu, protože budou stavět na dobrém základu. A právě takto získaný čas rozhoduje.

 

Text nevyjadřuje názor redakce

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články.

  • Veškerý obsah HN.cz
  • Mobilní aplikace
  • Bez reklam
  • Odemykejte obsah pro přátele
  • Články v audioverzi + playlist
  • Možnost kdykoliv zrušit