In English
Hero image

DORA - Digital Operations Resilience Act

DORA - Digital Operations Resilience Act

Harmoniserade regler för finanssektorn

Digital Operations Resilience Act (DORA) är en samling föreskrifter framtagna på europeisk nivå för att minimera digitala risker inom den finansiella sektorn. Syftet med denna förordning är att harmonisera befintliga regler för hantering av ICT (Information and Communication Technology) både vad gäller styrning, riskhantering och incidentrapportering. Detta görs för att säkerställa att det finns en operativ motståndskraft mot cyberattacker.

13 %
av det totala antalet säkerhetsincidenter under 2019 drabbade företag inom bank och finans
81 %
av svenskarna har högt förtroende för att deras bank skyddar deras känsliga information från missbruk och intrång
75 %
skulle byta befintlig bank om det framkom att den hade missbrukat personuppgifter

DEADLINE

Vad gäller?

EU-förordning

DORA kommer att träda i kraft som ny förordning på europeisk nivå och ska tillämpas på ett likvärdigt sätt i alla EU-länder.

Trädde i kraft 2023

DORA klubbades i januari 2023 och ska efterlevas 24 månader efter publiceringsdatumet.

Undantag

Artiklarna 23 och 24 (hotbaserade penetrationstester) börjar gälla först 36 månader efter förordningens publiceringsdatum.

I korthet

Viktigt innehåll

ICT Governance

Uppdatera befintliga regler för ICT-styrning så att de synkar med affärsstrategier

ICT Risk Management

Specifika krav och principer kring riskhantering kopplat till ICT

ICT Incident Reporting

Monitorering och rapportering av ICT-relaterade incidenter

Digital Operational Resilience Testing

Regelbundet utförande av förbättrade operativa motståndstester

ICT Third-Party Management

Hantering av tredjepartsrisker och utformning av kontrakt med leverantörer

Reporting to Authorities

Efterlevnaden av förordningen kommer att säkerställas av respektive myndigheter

bank

Läs mer

Relaterade artiklar

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.