eIDAS 2.0: Updates und Weiterentwicklung der europäischen Vertrauensdienste
Weiter lesen
Lesedauer:
Veröffentlichungsdatum:
In der Ära der intensiven Digitalisierung steht der Finanzsektor der Europäischen Union vor der Herausforderung, ein hohes Maß an Sicherheit und Stabilität seiner Dienstleistungen zu gewährleisten. Um den wachsenden Cyber- und Betriebsgefahren zu begegnen, hat die Europäische Kommission die DORA-Verordnung (Digital Operational Resilience Act) eingeführt. Dieser Rechtsakt ist ein wesentliches Element der Strategie der digitalen Transformation des Finanzsektors zur Erhöhung der Widerstandsfähigkeit gegenüber IKT-Risiken.
Inhaltsverzeichnis:
1. Was ist die DORA-Verordnung?
2. Wann tritt DORA in Kraft?
3. Pflichten, die DORA mit sich bringt
4. Vorteile von DORA
Die Ende 2022 verabschiedete DORA-Verordnung (Digital Operational Resilience Act) ist ein europäischer Rechtsakt zur Erhöhung der operativen digitalen Widerstandsfähigkeit des Finanzsektors. Sie zielt darauf ab, die Sicherheit und Stabilität des Finanzmarktes in der Europäischen Union durch die Harmonisierung von Regeln für das Risikomanagement der Informations- und Kommunikationstechnologie (IKT) zu erhöhen.
Diese Verordnung erlegt allen Unternehmen des Finanzsektors, einschließlich Banken, Versicherern, Investmentfonds und Finanzdienstleistern, Pflichten auf und verpflichtet sie, bestimmte Anforderungen an die Cybersicherheit und das operative Risikomanagement zu erfüllen. DORA führt auch einen EU-weiten Rahmen für die Beaufsichtigung der wichtigsten externen IKT-Dienstleister ein, was die Kohärenz und Integrität der Operationen auf dem gesamten Finanzmarkt gewährleisten soll.
Die DORA-Verordnung ist offiziell am 16. Januar 2023 in Kraft getreten, aber ihre vollständige Anwendung beginnt am 17. Januar 2025. In der Zwischenzeit gilt eine 24-monatige vacatio legis, die den Finanzinstituten Zeit gibt, ihre Tätigkeit an die neuen Anforderungen anzupassen. Dieser Übergangszeitraum ermöglicht es den Unternehmen des Finanzsektors und den IKT-Dienstleistern, die DORA-Vorschriften gründlich zu verstehen und umzusetzen. Die endgültige Frist für alle Anpassungsmaßnahmen ist der 17. Januar 2025 - bis zu diesem Datum müssen alle unter die Verordnung fallenden Unternehmen die entsprechenden Mechanismen und Verfahren gemäß den Anforderungen der Verordnung vollständig umgesetzt haben.
Um diese Anforderungen zu erfüllen, müssen die Institute ihre Budget- und Personalressourcen entsprechend zuordnen und ihr Personal regelmäßig schulen. Auf diese Weise stärken Organisationen ihre Widerstandsfähigkeit gegenüber Bedrohungen und gewinnen das Vertrauen ihrer Kunden.
Die Einführung der DORA-Verordnung bringt zahlreiche Vorteile für den Finanzsektor mit sich. Sie erhöht die digitale Sicherheit durch die Einführung strengster IKT-Risikomanagement-Standards sowie Meldepflichten für Vorfälle. Finanzinstitute erhalten umfassende Rechtsrahmen, die ihnen helfen, sich auf Cyber-Bedrohungen vorzubereiten und die damit verbundenen Risiken zu minimieren. DORA erhöht die Transparenz der Aktivitäten von externen Anbietern von IKT-Dienstleistungen und fördert den Informationsaustausch über Cyber-Bedrohungen, wodurch ein stärkeres Unterstützungsnetz zwischen den Finanzunternehmen geschaffen wird. Die Harmonisierung der Regulierung auf EU-Ebene stärkt das Vertrauen der Verbraucher und Investoren in das Finanzsystem, was dessen Stabilität und Entwicklung fördert.
Verschwenden Sie keine Zeit mit Audits und Zertifizierungen von Lieferanten - nutzen Sie unsere Plattform, um DORA-konform zu bleiben
Tomasz Ogórek
Rechtsbeistand
Profil des Autors besuchenAgata Kolorz
Weiter lesen
Marta Klepka
Weiter lesen
Żaneta Truszkowska
Weiter lesen