DORA (Digital Operational Resilience Act) är en EU-förordning som syftar till att stärka den digitala operativa motståndskraften hos finansiella enheter inom unionen. Syftet är att säkerställa att dessa enheter kan hantera och återhämta sig från IKT-relaterade incidenter, såsom cyberattacker och andra digitala störningar. Här är några av de centrala aspekterna i DORA:

1. Riskhantering inom IKT: Finansiella företag måste ha robusta system för att hantera informations- och kommunikationsteknik (IKT)-risker. Detta omfattar allt från att identifiera och förebygga incidenter till att återställa systemen efter störningar.
2. Incidentrapportering: En central del i DORA är kravet på att rapportera allvarliga IKT-relaterade incidenter till tillsynsmyndigheter. Detta görs för att snabbt kunna åtgärda problem och sprida information om hot och sårbarheter.
3. Tredjepartsleverantörer: DORA har särskilda krav på att hantera risker relaterade till tredjepartsleverantörer av IKT-tjänster. Finansiella enheter måste säkerställa att deras leverantörer också uppfyller höga krav på digital säkerhet.
4. Testning av operativ motståndskraft: Finansiella företag måste regelbundet genomföra tester för att bedöma sin digitala motståndskraft och försäkra sig om att de kan hantera stressade situationer eller tekniska problem.

DORA innebär därmed en harmonisering av regler kring hantering av IKT-risker inom finanssektor, vilket är viktigt för att stärka säkerheten och stabiliteten på den digitala marknaden. Du kan läsa förordningen i sin helhet här.