Der Digital Operational Resilience Act (DORA) soll Risiken in der Finanz- und Versicherungsbranche transparenter machen und nimmt externe Anbieter mehr in die Pflicht.
Die EU hat den Digital Operational Resilience Act (DORA) vorgestellt. Expert:innen rechnen damit, dass das Gesetz Ende 2022 in Kraft tritt. Spätestens Anfang 2023. Die EU-Mitgliedsstaaten haben dann 24 Monate Zeit, sie umzusetzen.
„Es gibt viel zu tun“
Unternehmen der Finanz- und Versicherungswirtschaft sollten die Umsetzung von DORA nicht auf die lange Bank schieben und jetzt die Weichen stellen. DORA soll die Unternehmen vor allem resilienter gegen Cyberangriffe machen, mehr Transparenz schaffen und eine EU-weite Vereinheitlichung und Harmonisierung bringen. Das betrifft sowohl die Regelungen für die Prüfung der digitalen Stabilität als auch die Klassifizierung von IT-Vorfällen sowie das Risikomanagement. Die Anforderungen gelten auch für die IT-Dienstleister der Finanzbranche.
Wo die größten Herausforderungen sind
Für die Finanz- und Versicherungsunternehmen bedeutet das Handlungsbedarf, aber auch zusätzliche Chancen für das Management der IT-Lieferanten.
Als besondere Herausforderungen sehen die Expert:innen der metafinanz Anstrengungen bezüglich des Informationsregisters, welches stets aktualisiert werden muss. Allerdings wird so das Geflecht von Providern und Subauftragnehmern in die Risikobewertung mit einbezogen. So wollen die EU- Gesetzgeber einem möglichen Kontrollverlust entgegenwirken. Damit seien zwar zusätzliche Anstrengungen verbunden, andererseits überwiege aber der Nutzen der direkten Aufsicht über die Anbieter kritischer Services.
Wollen Sie perfekt auf DORA und die damit verbundenen Herausforderungen vorbereitet sein? Dann laden Sie hier unsere Whitepaper herunter!
