Stärkt beredskap mot IKT-hot i den finansiella sektorn
Den 17:e januari 2025 ska Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn (DORA) börja tillämpas vilket kommer påverka majoriteten av bolagen i den finansiella sektorn. Idag omfattas betaltjänstleverantörer, kreditinstitut och värdepappersbolag av EBA:s IKT-riktlinje EBA/GL/2019/04 medan försäkringsbolag och återförsäkringsbolag omfattas av EIOPA:s IKT-riktlinje EIOPA-BoS-20/600. Med DORA förenas regelverken kring IKT-säkerhet, och i och med detta kommer även aktörer vars verksamhet tidigare inte täckts av regelverken (ex. företag som hanterar kryptovalutor och molntjänster) följa DORA.
DORA syftar övergripande till att stärka beredskapen mot IKT-hot i den finansiella sektorn, med fokus på att minimera störningar i de mest kritiska finanssystemen och säkerställa deras kontinuitet och tillgänglighet. För att uppnå detta kräver DORA att finansiella bolag utvecklar noggrant utformade kontinuitets- och krisplaner, tydligt fördelar ansvarsområden inom organisationen samt etablerar tydliga kommunikationsvägar. Dessutom lyfter DORA fram vikten av att hantera tredjepartsrisker, särskilt när det gäller risken med att förlita sig på externa system och den potentiella bristen på transparens.
Publicerade ITS:er, RTS:er och riktlinjer
I tabellen nedan listas de publicerade ITS:er, RTS:er och riktlinjer som kompletterar DORA. Ett antal av dessa är färdiga och redan publicerade i EUT, medan resterande antingen väntar på översättning till andra EU-språk eller väntar på att bli godkända från europeiska kommissionen. Oavsett status går det att ta del av nuvarande versioner och planera för hur er verksamhet ska kunna agera i linje med de nya reglerna.
Nästa steg
Med tanke på att DORA snart träder i kraft är det nu hög tid att utreda hur er verksamhet kan påverkas. Vi på NFC kan stödja er i frågor om hur introduktionen av DORA påverkar er verksamhet och vilka förändringar ni behöver göra för att uppfylla de nya kraven. Kontakta oss nedan för att höra mer!