Nyhet
DORA: så påverkas din verksamhet
EU:s nya regler kring hanteringen av cyberhot och incidenter – en artikel om vad regelverket innebär och vilka områden som måste hanteras.
Det senaste året har antalet cyberangrepp mot bolag inom finansbranschen ökat och som en följd av detta skärper nu EU kraven kring företagens motståndskraft mot hot. Det är inte bara banker som omfattas av regelverket, utan alla som är verksamma inom finanssektorn. I denna artikel berättar vi lite mer om det nya regelverket och hur det påverkar din verksamhet.
Förordningen om digital operativ motståndskraft (DORA)
I maj 2022 nådde ministerrådet och Europaparlamentet en preliminär överenskommelse till en förordning om digital operativ motståndskraft (DORA) som ska stärka finanssektorns motståndskraft mot cyberhot och digitala risker. Förordningen började gälla 16 januari 2023, vilket innebär att bolag som berörs av DORA nu har fram till början av 2025 att uppfylla kraven.
Vad innebär DORA?
Framför allt är det banker och andra kreditinstitut som omfattas av DORA, men även andra företag inom den finansiella sektorn där finansiella tjänster ingår. DORA innebär ett utvidgande jämfört med tidigare regelverk som inte omfattat kritiska tredjepartsleverantörer och molntjänstleverantörer. EU:s finansiella tillsynsmyndigheter (ESA) kommer i och med denna lag ha nya befogenheter att begära och hantera information.
Områden som måste hanteras
- Styrningen av risker - ett större fokus på kritiska affärsprocesser.
- Klassificering och rapportering av IKT-relaterade incidenter - en sammanställning av befintliga krav med betydande förbättringar.
- Testning av digital motståndskraft - Alltmer utmanande krav för testning.
- Hantering av IKT-tredjepartsrisker - ett gemensamt ramverk inom EU.
- Tillsynsmyndighetens roll i granskningen av tredjepartsleverantörer - världens första tillsynsram för IKT-leverantörer verksamma inom finanssektorn.
Eftersom lagstiftningsprocessen för DORA nu är färdig måste svenska bolag inom finanssektorn börja agera och införa skydd och processer för att säkerställa att förordningen följs. Säkerhet och därigenom DORA är ett högprioriterat område som måste finnas med i företagens verksamhetsplaner inför kommande år. DORA kommer sätta ljuset på de strategiska förändringar som behövs vid hanteringen av risker – ökat ansvar på ledningen att förstå effekten och riskerna av allvarliga hot, informationsläckage eller driftstörningar. Detta gör det viktigt för organisationer att fokusera på säkerhet och struktur.
Cloud-plattformar en väg för ökad motståndskraft
En säker infrastruktur med moderna Cloud-plattformar kan vara ett sätt att öka motståndskraften och samtidigt skapa en struktur för säker datahantering. Men det finns även flera vägar till ökad säkerhet. Kontakta gärna oss på B3 för att få en kartläggning av ditt bolags infrastruktur, tips på hur ni stärker er motståndskraft och samtidigt uppfyller kraven inom DORA.