Vad är DORA och när träder det i kraft?
Den 17 januari träder en av de mest omfattande EU-regleringarna för finansiella tjänster i kraft – Digital Operational Resilience Act (DORA). DORA är en del av EU strategi för att stärka den operativa motståndskraften hos finansiella företag och deras leverantörer av IKT-tjänster. För företag inom den finansiella sektorn betyder det att de måste ha robusta system och processer på plats för att hantera digitala risker och säkerställa kontinuitet i sina tjänster.
Men vad innebär detta för ert företag, och hur kan ni säkerställa att ni uppfyller de nya kraven?
Vad är DORA?
DORA syftar till att säkerställa att företag inom finansiella tjänster kan hantera och återhämta sig från störningar, cyberhot och tekniska risker relaterade till informations- och kommunikationsteknologi (IKT). Det handlar inte bara om att skydda mot cyberattacker, utan också om att ha förberedda processer och rutiner för att minimera påverkan vid störningar.
Regleringen påverkar inte bara finansiella institutioner direkt, utan även deras leverantörer av IKT-tjänster. Som en leverantör till finansiella aktörer kan DORA därför direkt påverka ert företag och de tjänster ni levererar.
Vad behöver göras?
För att möta kraven som DORA ställer, behöver ni:
- Riskhantering och beredskap: Ni måste ha ett system för att identifiera och hantera IKT-relaterade risker. Detta inkluderar både förebyggande åtgärder och en incidenthanteringsplan som säkerställer att ni kan agera snabbt vid störningar eller cyberattacker.
- Incidentrapportering: DORA kräver att företag rapporterar incidenter som påverkar deras digitala operativa motståndskraft till de relevanta myndigheterna. Det är viktigt att ni har en tydlig process på plats för att rapportera incidenter och följa upp dem på rätt sätt.
- Systemuppgraderingar och kontinuitetsplaner: Era system måste ständigt underhållas och uppgraderas för att hålla sig i linje med de senaste säkerhetsstandarderna. Ni bör också ha en kontinuitetsplan som gör att verksamheten kan fortsätta, även vid tekniska störningar.
- Leverantörshantering: Om ni är beroende av tredje part för vissa av era tjänster, måste ni säkerställa att även dessa leverantörer följer de krav som DORA ställer. Det betyder att ni måste ha avtal och processer som skyddar era tjänster genom hela leveranskedjan.
Varför DORA?
Bakgrunden till DORA är den ökande digitaliseringen inom finansbranschen och de växande cyberhot som företag står inför idag. Cyberattacker blir alltmer sofistikerade och kan snabbt påverka stora delar av den globala ekonomin. Därför vill EU genom DORA säkerställa att alla företag inom den finansiella sektorn, tillsammans med deras leverantörer, kan motstå och återhämta sig från digitala störningar och cyberincidenter.
DORA handlar alltså om att skapa ett starkare skyddsnät som gör det möjligt för företag att upprätthålla sin verksamhet även vid oförutsedda händelser.
Hur kan vi hjälpa er?
Hos oss på Digital island har vi expertisen som krävs för att hjälpa ert företag att möta DORA-kraven. Med vår gedigna erfarenhet av att arbeta med finansiella aktörer som tex Coeli och IKT-leverantörer, kan vi:
- Utföra en omfattande riskanalys och hjälpa er att identifiera sårbarheter i era system.
- Implementera en robust incidenthanteringsplan som följer de specifika kraven i DORA.
- Säkerställa att era system är säkra och kontinuerligt uppdaterade, med en stark kontinuitetsplan som minimerar driftstopp.
- Stödja er i leverantörshantering för att säkerställa att alla era tredjepartsleverantörer också följer DORA.
Vi erbjuder skräddarsydda lösningar som gör att ni tryggt kan fokusera på er kärnverksamhet, med vetskapen om att ni är fullt förberedda när DORA träder i kraft.
Nästa steg
DORA träder i kraft den 17 januari, och det är viktigt att ni redan nu förbereder er för de nya reglerna. Kontakta oss idag för en konsultation där vi går igenom era specifika behov och hjälper er att ta fram en plan för att säkerställa att ni uppfyller DORA-kraven.
