Der Digital Operational Resilience Act, auch DORA genannt, ist eine EU-weite Verordnung, die im Rahmen des EU-Pakets zur Digitalisierung des Finanzsektors am 17. Januar 2023 in Kraft getreten ist.
Die DORA hat das Ziel, die digitale Widerstandsfähigkeit von Finanzunternehmen zu stärken. Die DORA betrifft somit eine breite Palette von Akteuren in der Finanzbranche, darunter Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister.
Dabei legt die DORA klare Anforderungen an das Management von IKT-Dienstleistern, das Incident Reporting, Cybersecurity-Maßnahmen sowie den Informationsaustausch fest. Darüber hinaus muss eine kontinuierliche Überwachung durch regelmäßige Tests und Audits zur Sicherstellung der digitalen Resilienz umgesetzt werden.
Durch die Einführung der DORA will die EU das Vertrauen in die digitale Sicherheit und Stabilität des Finanzsystems stärken und dafür sorgen, dass die Risiken von ITK-bezogenen Zwischenfällen minimiert werden.
Die Regelungen von DORA sind ab dem 17. Januar 2025 anzuwenden.
Die gesamte DORA Verordnung (EU) 2022/2554 können Sie hier abrufen.
Ob die DORA für Sie relevant ist und wie Sie diese umsetzen können, besprechen wir gerne mit Ihnen in einem ersten, unverbindlichen Meeting.