IKT Asset
AINIS2DORACybersecurityEU regulations

Einführung des Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie

Der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie treten in Kraft, um die digitale Resilienz in der EU zu stärken.

Einführung des Digital Operational Resilience Act (DORA)

Der Digital Operational Resilience Act (DORA) trat am 16. Januar 2023 in Kraft, nur 20 Tage nach seiner Veröffentlichung im Amtsblatt der Europäischen Union am 27. Dezember 2022. Die einzelnen Regulierungsbehörden der EU-Länder werden nun spezifische technische Anforderungen für regulierte Unternehmen und kritische Drittanbieter in ihrem Zuständigkeitsbereich festlegen. Während regulierte Unternehmen bis Ende 2024 Zeit haben, um vollständig compliant zu sein, wird den Finanzinstituten und benannten kritischen Drittanbietern geraten, sofort mit den Vorbereitungen zu beginnen.

DORAs Auswirkungen auf die digitale Infrastruktur

DORA wird die Art und Weise, wie Finanzinstitute mit Cybersecurity- und operationellen Risiken umgehen, grundlegend verändern. Die Einhaltung der neuen Standards wird ab Januar 2025 durchgesetzt.

NIS2-Richtlinie

Am gleichen Tag, dem 16. Januar 2023, trat auch die neue NIS2-Richtlinie in Kraft, die in Schweden im Oktober 2024 in nationales Recht umgesetzt wird. Diese Richtlinie soll die Cybersicherheit in der EU weiter stärken und ist ein wichtiger Schritt zur Verbesserung der Resilienz kritischer Infrastrukturen.

Fazit

Die Implementierung von DORA und NIS2 wird für Unternehmen in der EU von großer Bedeutung sein. Es ist wichtig, sich frühzeitig auf die neuen Anforderungen vorzubereiten, um die Compliance sicherzustellen und mögliche Risiken zu minimieren.