Mikä on DORA ja miten se vaikuttaa yritykseesi?

- Yksinkertainen opas EU:n DORA-asetukseen, joka on EU:n tietoturvavaatimukset rahoitusalalle. Mitä se tarkoittaa, keitä se koskee ja miten voit valmistautua yrityksesi toimintaan?

Tammikuun 17. päivänä 2025 digitaalista toimintavarmuutta koskeva asetus (DORA) tuli voimaan kaikkialla EU:ssa. Sen tavoitteena on vahvistaa rahoitusalan digitaalista operatiivista häiriönsietokykyä. Tämä tarkoittaa, että rahoitusyritysten ja niiden IT-palvelujen tarjoajien on kyettävä selviytymään teknisistä vioista ja kyberturvallisuuteen liittyvistä häiriöistä vaikuttamatta asiakkaisiin tai rahoitusvakauteen.

Toimistokuvat - IT-toimittaja Göteborg

Jos pankki joutuu verkkohyökkäyksen kohteeksi, seuraukset voivat olla valtavat sekä organisaatiolle että koko yhteiskunnalle. Siksi DORA on tärkeä askel kohti turvallisempaa ja joustavampaa rahoitusalaa. Tässä artikkelissa käymme läpi, mitä sinun on tiedettävä, hukkumatta kappaleisiin.

Kuka kuuluu DORA:n piiriin?

DORAa sovelletaan pankkeihin, vakuutusyhtiöihin, rahastoyhtiöihin, sijoituspalveluyrityksiin, maksupalveluntarjoajiin, kryptopalveluihin ja niiden tieto- ja viestintätekniikan palveluntarjoajiin. Se kattaa myös pilvipalvelujen tarjoajat, käyttökumppanit ja muut digitaalisen arvoketjun kolmannet osapuolet.

Finansinspektionenin mukaan esimerkiksi tilintarkastajat, kirjanpitäjät, kiinteistönvälittäjät ja perintätoimistot eivät kuitenkaan kuulu direktiivin soveltamisalaan, elleivät ne ole suoraan rahoitusalan toimilupavelvollisia.

Mitkä ovat DORA:n vaatimukset rahoitusalalle?

DORA sisältää sekä teknisiä että organisatorisia vaatimuksia. Tärkeimmät osa-alueet ovat:

  • Tietoturva ja käyttöoikeuksien hallinta
  • Valmiussuunnitelmat ja vaaratilanteiden hallinta
  • Tietotekniikkatapahtumista ilmoittaminen Finanssivalvonnalle
  • Liiketoiminnan jatkuvuus- ja elvytyssuunnitelmat
  • Digitaalisten järjestelmien ja prosessien testaus
  • Dokumentointi- ja tarkastusvelvollisuus

Monille organisaatioille tämä tarkoittaa uusia menettelyjä, selkeämpiä vastuualueita ja dokumentoituja prosesseja, erityisesti IT-toimittajien kanssa työskenneltäessä.

Etkö ole varma, vaikuttaako DORA vaikuttaa yritykseesi?

Niille meistä, jotka työskentelevät rahoitusalan organisaatioiden tietoturvan alalla, on ratkaisevan tärkeää paitsi ymmärtää sääntelykehys. Meidän on myös pystyttävä osoittamaan vaatimustenmukaisuus ja edistettävä aktiivisesti asiakkaidemme digitaalista häiriönsietokykyä.

Autamme sinua mielellämme tekemään alustavan arvion ja kehittämään konkreettisia toimenpiteitä, joiden avulla voit noudattaa DORA-asetusta tekemättä siitä monimutkaista.

Harkitse myös NIS2

Samaan aikaan kun DORA otetaan käyttöön, DORA:n NIS2-direktiivi vaikuttaa moniin ruotsalaisiin yrityksiin. Erityisesti niihin, jotka toimivat kriittisillä aloilla tai käsittelevät arkaluonteisia tietoja. GDPR:n tavoin NIS2 vaatii paljon valmistelua.

Voimme auttaa sinua selvittämään, mitkä säännöt koskevat yritystäsi ja mitä toimia sinun pitäisi toteuttaa ensin.

[ Haluatko lisätietoja tai apua DORAn käyttöönotossa? ]

Ota yhteyttä - autamme mielellämme!

Oletko kyllästynyt lomakkeiden täyttämiseen?

Voit myös soittaa numeroon 040-626 75 00 maanantaista perjantaihin klo 8-17 tai lähettää sähköpostia osoitteeseen kontakt@upheads.se.

Kirjoittanut:

Marcus Juvin

Infrastruktuuri- ja turvallisuuspäällikkö

040 - 626 75 23 marcus.juvin@upheads.se
Inspiraatiota ja tietoa suoraan sähköpostiisi

Tilaa kuukausittainen inspiroiva uutiskirjeemme, joka antaa vinkkejä, näkemyksiä ja neuvoja uusista työskentelytavoista, prosesseista ja turvallisuudesta, jotka liittyvät Microsoft 365:een, Azureen ja Microsoftin pilvialustan eri työkaluihin.