Navigieren durch die neue EU-Verordnung zur digitalen operationellen Resilienz (DORA)
Die DORA-Verordnung stellt einen bedeutenden Fortschritt zur Verbesserung der digitalen Resilienz im Finanzsektor der EU dar.
Einleitung
Die Verordnung (EU) 2022/2554, bekannt als Digital Operational Resilience Act (DORA), zielt darauf ab, ein umfassendes Rahmenwerk zu schaffen, um die digitale Resilienz von Finanzinstituten innerhalb der Europäischen Union zu stärken. Die Verordnung wurde am 14. Dezember 2022 vom Europäischen Parlament und dem Rat verabschiedet.
Ziel von DORA
DORA soll sicherstellen, dass Finanzinstitute in der Lage sind, alle Arten von Störungen und Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) zu bewältigen, darauf zu reagieren und sich davon zu erholen. Dies erfordert erhebliche Investitionen in menschliche und materielle Ressourcen.
Wichtige Verpflichtungen
DORA legt mehrere wesentliche Verpflichtungen für Finanzinstitute fest, um ihre digitale operationelle Resilienz zu stärken. Dazu gehören:
- Risikomanagement: Ein umfassendes Management von Risiken, die mit IKT-Dienstleistern verbunden sind.
- Vertragsanforderungen: Neue Anforderungen an Verträge mit Drittanbietern von IKT-Diensten.
- Registerführung: Die Führung eines Registers über Informationen zu Verträgen mit diesen Anbietern.
Auswirkungen auf den Finanzsektor
DORA wird weitreichende Auswirkungen auf Finanzinstitute und deren IKT-Anbieter haben. Insbesondere wird ein neuer europäischer Aufsichtsrahmen für kritische Drittanbieter von IKT-Diensten eingeführt, der 2025 in Kraft tritt.
Fazit
Die DORA-Verordnung stellt einen entscheidenden Schritt zur Verbesserung der digitalen Resilienz im Finanzsektor dar und wird die Art und Weise, wie Finanzinstitute mit IKT-Risiken umgehen, nachhaltig verändern.