Complaience
Kom i gang
Tilbage
DORA

DORA

Digital Operational Resilience Act — IT-modstandsdygtighed for finanssektoren.

Hvem
Banker, forsikring, investeringsselskaber, betalingsudbydere, kryptoplatforme — og deres kritiske IT-leverandører.
Hvornår
Gælder fra 17. januar 2025. Tilsyn fra Finanstilsynet.
Bøder
Tilsyn kan pålægge bøder, suspendere aktiviteter og holde ledelsen ansvarlig.
Det korte af det lange

DORA samler alle EU's IT-regler for finanssektoren i ét rammeværk. Fokus er på at I kan modstå, reagere på og komme tilbage fra IT-hændelser uden at true den finansielle stabilitet.

Det skal I have styr på

Kerneelementer i DORA

  • ICT risikostyringsramme — godkendt af bestyrelsen
  • Hændelsesklassificering og rapportering til tilsyn
  • Avanceret testing inkl. trusselsbaseret penetrationstest (TLPT)
  • Tredjeparts-risikostyring med register over alle ICT-leverandører
  • Trusselsefterretning og deling med peers
FAQ

Spørgsmål vi ofte får

Vi er en lille fintech — gælder DORA for os?

Ja, men kravene er proportionale. Mikrovirksomheder har lettere regimer.

Hvad med vores cloud-leverandør?

Kritiske ICT-leverandører bliver direkte tilsynsbelagt af EU.

Andre rammer

Lær om de andre rammer vi dækker

GDPR
GDPR
Databeskyttelsesforordningen — fundamentet for al persondatabehandling i EU.
NIS2
NIS2
EU's nye direktiv for cybersikkerhed i kritiske sektorer.
ISO
ISO 27001
Den internationale standard for informationssikkerheds-styring.
AI
EU AI Act
Verdens første omfattende regulering af kunstig intelligens.

Lad os tage DORA af jeres skuldre

Få jeres status, klare opgaver og en handleplan på under 15 minutter.

Start gratis Log ind