Skip to main content

Der Digital Operational Resilience Act (DORA) soll Risiken in der Finanz- und Versicherungsbranche transparenter machen und nimmt externe Anbieter mehr in die Pflicht.

Die EU hat den Digital Operational Resilience Act (DORA) vorgestellt. Laut den Expert:innen der metafinanz, wird die endgültige Fassung Ende 2022 in Kraft treten. Die EU-Mitgliedsstaaten haben dann 24 Monate Zeit, sie umzusetzen.

„Es gibt viel zu tun“

Unternehmen der Finanz- und Versicherungswirtschaft sollten die Umsetzung von DORA nicht auf die lange Bank schieben und erste Weichen stellen. DORA soll die Unternehmen der Branche vor allem resilienter gegen Cyberangriffe machen, mehr Transparenz schaffen und eine EU-weite Vereinheitlichung und Harmonisierung bringen. Das betrifft sowohl die Regelungen für die Prüfung der digitalen Stabilität als auch die Klassifizierung von IT-Vorfällen sowie das Risikomanagement. Die Anforderungen gelten auch für die IT-Dienstleister der Finanzbranche.

Wo die größten Herausforderungen sind

Für die Finanz- und Versicherungsunternehmen bedeutet das Handlungsbedarf, aber auch zusätzliche Chancen für das Management der IT-Lieferanten.

Als besondere Herausforderungen sehen die Expert:innen der metafinanz Anstrengungen bezüglich des Informationsregisters, welches stets aktualisiert werden muss. Allerdings wird so das Geflecht von Providern und Subauftragnehmern in die Risikobewertung mit einbezogen. So wollen die EU- Gesetzgeber einem möglichen Kontrollverlust entgegenwirken. Damit seien zwar zusätzliche Anstrengungen verbunden, andererseits überwiege aber der Nutzen der direkten Aufsicht über die Anbieter kritischer Services.

Wollen Sie perfekt auf DORA und die damit verbundenen Herausforderungen vorbereitet sein? Dann laden Sie hier unser Whitepaper herunter!

Ihre Ansprechpartnerin
Nina

Dr. Nina Ruppert

Unternehmenskommunikation

+49 89 360531 0
anna.ruppert@metafinanz.de