Spring til indhold
DORA-compliance

DORA er i kraft. Uanset om I er en finansiel enhed eller ICT-leverandør til en, er forpligtelserne reelle.

Digital Operational Resilience Act (EU 2022/2554) gælder siden januar 2025. Finansielle enheder (banker, forsikringsselskaber, betalingsvirksomheder, investeringsselskaber) har direkte ICT-risikostyringsforpligtelser. ICT-tjenesteleverandører til disse enheder møder nye kontraktkrav, revisionsrettigheder og due diligence-krav der flyder ned fra deres kunder.

Hvem skal bekymre sig

DORA påvirker jer hvis noget af dette er sandt.

I sælger software eller ICT-tjenester til finansielle institutioner

Banker, forsikringsselskaber, betalingsvirksomheder og investeringsselskaber skal nu vurdere og styre ICT-tredjepartsrisiko under DORA Art. 28-30. Det betyder nye kontraktkrav, revisionsrettigheder og due diligence på jeres sikkerhedspostur.

En finansiel kunde har sendt et DORA-spørgeskema

Jeres kunde skal demonstrere over for sin tilsynsmyndighed at de har vurderet jeres operationelle modstandsdygtighed. De sender spørgeskemaer, anmoder om evidens og tilføjer kontraktklausuler I ikke har set før.

I overlapper med NIS2 og har brug for en koordineret respons

Mange ICT-leverandører falder under både NIS2 og DORA. Kravene overlapper men er ikke identiske. En koordineret tilgang undgår dobbeltarbejde og modstridende dokumentation.

Nøglekrav

Hvad DORA betyder for ICT-tjenesteleverandører.

  • ICT-risikostyrings-framework tilpasset jeres kunders forpligtelser (Art. 5-16)
  • Hændelsesrapporteringsprocedurer der overholder de tidsfrister jeres finansielle kunder skal følge (Art. 17-23)
  • Digital operationel modstandsdygtighedstest passende til jeres rolle i leverandørkæden (Art. 24-27)
  • Tredjepartsrisikostyring: kontraktbestemmelser, exit-strategier og koncentrationsrisiko-dokumentation (Art. 28-30)
  • Informationsdelingsordninger hvor påkrævet af den finansielle enhed (Art. 45)
Sådan starter du

Start med en DORA gap-vurdering.

En fokuseret vurdering der dækker jeres nuværende postur mod de DORA-forpligtelser der flyder til ICT-tjenesteleverandører. Identificerer huller, mapper overlap med eksisterende ISO 27001- eller NIS2-arbejde og producerer en prioriteret roadmap. Fast pris: 25-35K DKK. 5-10 hverdage.

Ikke klar til en samtale?

Skriv mig hvad jeres finansielle kunde beder om, og jeg fortæller jer hvor det passer ind i DORA.

Skriv dit spørgsmål

DORA-spørgsmål starter typisk med en specifik finansiel kunde der beder om noget nyt.

Fortæl mig hvad de bad om. Tredive minutters afklaringssamtale, ingen forpligtelse.

Book en afklaringssamtale

Svarer typisk inden for 24 timer