25.02.2025
Die Verordnung ist bereits 2023 in Kraft getreten und soll mehr digitale Resilienz im Finanzsektor schaffen. Die betroffenen Finanzunternehmen sowie die sogenannten Informations- und Kommunikationstechnik-Drittdienstleister (IKT-Dienstleister) sind seit 17. Januar 2025 gehalten, die gesetzlichen Vorgaben der Verordnung umzusetzen.
DORA - EU-Verordnung über die digitale operationale Resilienz im Finanzsektor
Wichtige Kernpunkte:
- Organisatorisches und inhaltliches Risikomanagement
- Umfangreiche Meldepflichten & Informationsaustausch bei Störungen
- Regelmäßige Penetrationstests zur Sicherheitsprüfung
- Neue Anforderungen an Verträge mit IKT-Dienstleistern
Wer ist betroffen?
Börsen, Versicherungen und auch Versicherungsvermittler und -berater, mit Ausnahmen für Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit, bei denen es sich um Kleinstunternehmen oder kleine oder mittlere Unternehmen handelt.
Weitere Informationen: Dora" beschert Finanzunternehmen neue Cyberabwehr-Pflichten