Slutrapporter med utkast till tekniska standarder för DORA
De europeiska tillsynsmyndigheterna har publicerat det första paketet av slutliga rapporter med utkast till tekniska standarder kopplade till DORA-förordningen.
I januari publicerade de europeiska tillsynsmyndigheterna (ESA) det första paketet av slutliga rapporter med utkast till tekniska standarder enligt EU:s förordning om digital motståndskraft inom den finansiella sektorn (”DORA”).
Dessa tekniska standarder utgör en integrerad del av EU:s övergripande regelverk och syftar till att hantera digitala risker inom finanssektorn. DORA-förordningen blir tillämplig från och med januari 2025 och innebär nya krav för i stort sett alla företag inom den finansiella sektorn. Dess omfattning inkluderar även kritiska leverantörer av informations- och kommunikationsteknik (IKT), såsom molntjänstleverantörer, vilket innebär att risker associerade med tredjepartsleverantörer blir aktuella.
De presenterade standarderna fastställer specifikationer och riktlinjer för berörda aktörer som ska implementera kraven enligt DORA. Det första paketet av standarder som nu publicerats omfattar IKT-riskhantering, klassificering av IKT-relaterade incidenter och hantering av IKT-tredjepartsrisk. Rapporterna har överlämnats till EU-kommissionen för beslut under de kommande månaderna.
