DORA - EU-Verordnung über die digitale operationale Resilienz im Finanzsektor

Die Verordnung ist bereits 2023 in Kraft getreten und soll mehr digitale Resilienz im Finanzsektor schaffen. Die betroffenen Finanzunternehmen sowie die sogenannten Informations- und Kommunikationstechnik-Drittdienstleister (IKT-Dienstleister) sind seit 17. Januar 2025 gehalten, die gesetzlichen Vorgaben der Verordnung umzusetzen.

Wichtige Kernpunkte:

Organisatorisches und inhaltliches Risikomanagement
Umfangreiche Meldepflichten & Informationsaustausch bei Störungen
Regelmäßige Penetrationstests zur Sicherheitsprüfung
Neue Anforderungen an Verträge mit IKT-Dienstleistern

Wer ist betroffen?

Börsen, Versicherungen und auch Versicherungsvermittler und -berater, mit Ausnahmen für Versicherungsvermittler, Rückversicherungsvermittler und Versicherungsvermittler in Nebentätigkeit, bei denen es sich um Kleinstunternehmen oder kleine oder mittlere Unternehmen handelt.

Weitere Informationen: Dora" beschert Finanzunternehmen neue Cyberabwehr-Pflichten