Newsroom

EU veröffentlicht DORA-Verordnung

  • 13.01.2023
  • von Matthias Seckinger
  • Grundsatzblog

Die Verordnung (EU) 2022/2554 zur digitalen Betriebssicherheit im Finanzsektor (Digital Operational Resilience Act – DORA) wurde am 27.12.2022 im Amtsblatt der Europäischen Union veröffentlicht. Sie ist ab dem 17.01.2025 in den Mitgliedstaaten anzuwenden.

DORA adressiert Finanzunternehmen einschließlich deren Dienstleister im Bereich der Informations- und Kommunikationstechnologie. Mit DORA soll ein hohes gemeinsames Niveau digitaler operationaler Resilienz in der EU erreicht werden.

Zu diesem Zweck sieht die Verordnung einheitliche Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen vor. Sie betreffen insbesondere das Risikomanagement im Bereich der Informations- und Kommunikationstechnologie, die Meldung schwerwiegender Sicherheitsvorfälle, Tests zur Überprüfung der digitalen operationalen Resilienz, den Austausch von Informationen und Erkenntnissen in Bezug auf Cyberbedrohungen und Schwachstellen sowie Maßnahmen für das Management des IKT-Drittparteienrisikos.

Innerhalb der 2-jährigen Umsetzungsfrist werden die europäischen Aufsichtsbehörden die aus DORA resultierenden Anforderungen spezifizieren und ergänzend zur DORA konkretisierende technische Regulierungsstands veröffentlichen. Der BVR hat bereits mittels Rundschreiben ergänzende Erläuterungen zu DORA und den Folgeschritten veröffentlicht.

Sie möchten wissen, wie es um den IT-Reifegrad Ihres Unternehmens steht? Unterstützung dabei bietet Digitalisierung à la carte als Kooperationspartner.

Quellen:
EUR-Lex - 32022R2554 - EN - EUR-Lex (europa.eu)
EUR-Lex - 32022L2556 - EN - EUR-Lex (europa.eu)

Ansprechpartner

Alexander Beck Profil bild
WP

Alexander Beck

Spezialistenteams Banken
Abteilungsleiter
Fachlicher Leiter Spezialistenteam IT/Bankanwendungsverfahren