Die Auswirkungen des Digital Operational Resilience Act (DORA) und der NIS2-Richtlinie auf Unternehmen
Der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie stellen neue Anforderungen an Unternehmen in der EU. Dieser Artikel beleuchtet die wichtigsten Aspekte und Vorbereitungen.
Einleitung
Am 16. Januar 2023 trat der Digital Operational Resilience Act (DORA) in Kraft, gefolgt von der NIS2-Richtlinie, die ebenfalls neue Standards für Cybersicherheit und operationale Resilienz in der EU festlegt. Diese Regelungen betreffen insbesondere Unternehmen im Finanzsektor und kritische Drittanbieter.
DORA: Neue Standards für digitale Resilienz
DORA zielt darauf ab, die operationale Resilienz von Finanzinstitutionen zu stärken. Mit der Vollstreckung ab Januar 2025 müssen Unternehmen spezifische technische Anforderungen erfüllen, die von den nationalen Regulierungsbehörden festgelegt werden. Der Druck zur Einhaltung dieser Vorschriften wird in den kommenden Jahren zunehmen, weshalb Unternehmen bereits jetzt mit den Vorbereitungen beginnen sollten.
NIS2-Richtlinie: Erweiterte Sicherheitsanforderungen
Die NIS2-Richtlinie, die ebenfalls am 16. Januar 2023 in Kraft trat, wird voraussichtlich im Oktober 2024 in das schwedische Recht integriert. Diese Richtlinie erweitert den Anwendungsbereich der Cybersicherheitsanforderungen auf eine breitere Palette von Sektoren und Unternehmen.
Vorbereitung auf die neuen Anforderungen
Unternehmen sollten proaktive Schritte unternehmen, um die neuen Anforderungen zu verstehen und umzusetzen. Dazu gehört die Schulung von Mitarbeitern, die Entwicklung von Notfallplänen und die Implementierung geeigneter Technologien zur Risikominderung.
Fazit
Mit DORA und NIS2 stehen Unternehmen in der EU vor erheblichen Herausforderungen, die jedoch auch Chancen zur Verbesserung der digitalen Resilienz bieten. Eine frühzeitige Vorbereitung ist entscheidend, um den neuen Anforderungen gerecht zu werden.