Hvad er DORA, og hvordan påvirkes din virksomhed?
- En enkel guide til EU-forordningen DORA, EU's IT-sikkerhedskrav til den finansielle sektor. Hvad betyder det, hvem er berørt, og hvordan kan du forberede din virksomhed?
Den 17. januar 2025 trådte DORA-forordningen (Digital Operational Resilience Act) i kraft i hele EU. Den har til formål at styrke den digitale operationelle modstandsdygtighed i den finansielle sektor. Det betyder, at finansielle virksomheder og deres IT-leverandører skal være i stand til at håndtere tekniske fejl og cybersikkerhedshændelser uden at påvirke kunderne eller den finansielle stabilitet.
Hvis en bank bliver udsat for et cyberangreb, kan det få enorme konsekvenser, både for organisationen og for samfundet som helhed. Derfor er DORA et vigtigt skridt i retning af en mere sikker og modstandsdygtig finanssektor. I denne artikel gennemgår vi, hvad du har brug for at vide, uden at drukne i paragraffer.
Hvem er dækket af DORA?
DORA gælder for banker, forsikringsselskaber, fondsmæglerselskaber, investeringsselskaber, betalingstjenesteudbydere, kryptotjenester og deres IKT-tjenesteudbydere. Det dækker også cloud-tjenesteudbydere, driftspartnere og andre tredjeparter i den digitale værdikæde.
Men ifølge Finansinspektionen er f.eks. revisorer, bogholdere, ejendomsmæglere og inkassobureauer ikke omfattet, medmindre de er direkte underlagt en licensforpligtelse i den finansielle sektor.
Hvad er DORA's krav til den finansielle sektor?
DORA indeholder både tekniske og organisatoriske krav. De vigtigste områder er:
- Informationssikkerhed og adgangsstyring
- Beredskabsplaner og håndtering af hændelser
- Rapportering af IT-hændelser til Finanstilsynet
- Planer for forretningskontinuitet og genopretning
- Test af digitale systemer og processer
- Dokumentation og revisionspligt
For mange organisationer betyder det nye procedurer, klarere ansvarsområder og dokumenterede processer, især når man arbejder med it-leverandører.
Er du ikke sikker på, om DORA påvirker din virksomhed?
For os, der arbejder med it-sikkerhed i finansielle organisationer, er det ikke kun vigtigt at forstå de lovgivningsmæssige rammer. Vi skal også være i stand til at demonstrere compliance og bidrage aktivt til vores kunders digitale modstandsdygtighed.
Vi hjælper dig gerne med at foretage en indledende vurdering og med at udvikle konkrete tiltag, der gør det muligt for dig at overholde DORA uden at gøre det kompliceret.
Overvej også NIS2
Samtidig med at DORA blev indført, blev NIS2-direktivet påvirke mange virksomheder i Sverige. Især dem, der opererer i kritiske sektorer eller håndterer følsomme data. Ligesom GDPR kræver NIS2 en masse forberedelse.
Vi kan hjælpe dig med at finde ud af, hvilke regler der gælder for din virksomhed, og hvad du skal gøre først.
[ Vil du have mere information eller hjælp til at komme i gang med DORA? ]
Kontakt os - vi er glade for at kunne hjælpe dig!
Træt af at udfylde formularer?
Du kan også ringe til 040-626 75 00, mandag-fredag 08-17, eller sende en e-mail til kontakt@upheads.se.
Inspiration og viden direkte til din indbakke
Tilmeld dig vores månedlige inspirationsnyhedsbrev, der giver dig tips, indsigt og råd om nye arbejdsmetoder, processer og sikkerhed i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloud-platform.
-
Alnab fik hjælp til at fremme digitaliseringen
Alnab ønskede at gå fra reaktivt it-arbejde med fokus på omkostninger til en klar digitalisering...
→ Læs mere -
Lagerhaus fik hjælp til en langsigtet IT-strategi
Lagerhaus havde brug for en langsigtet IT-strategi og bedre digitale arbejdsmetoder for at imødekomme hurtigt skiftende...
→ Læs mere -
Vi byder dansk velkommen!
Vi er glade for, at Danish Abdul vil fortsætte sin rejse hos Upheads efter sin praktikperiode, hvor han vil påtage sig rollen som...
→ Læs mere