Der Digital Operational Resilience Act (DORA) tritt am 16.01.2023 in Kraft

DORA ist eine EU-Verordnung zur Stärkung der IT-Sicherheit

Ziel von Digital Operational Resilience Act (DORA) ist es, die IT-Sicherheit von Finanzinstituten wie Banken, Versicherungsunternehmen und Wertpapierfirmen zu stärken und dafür zu sorgen, dass der Finanzsektor in Europa im Falle einer schwerwiegenden Betriebsstörung widerstandsfähig bleibt.

Warum wird der Digital Operational Resilience Act (DORA) benötigt?

Der Finanzsektor ist bei der Bereitstellung von Finanzdienstleistungen zunehmend von Technologie und Technologieunternehmen abhängig. Dies macht Finanzinstitute anfällig für Cyberangriffe oder -vorfälle.

Werden IKT-Risiken nicht richtig gemanagt, können sie zu Störungen bei grenzüberschreitend angebotenen Finanzdienstleistungen führen. Dies wiederum kann sich auf andere Unternehmen, Branchen und sogar auf die übrige Wirtschaft auswirken, was die Bedeutung der digitalen operativen Belastbarkeit des Finanzsektors unterstreicht.

Hier kommt der Digital Operational Resilience Act (DORA) ins Spiel.

DORA führt eine Harmonisierung der Vorschriften zur operativen Belastbarkeit des Finanzsektors durch und gilt für 20 verschiedene Arten von Finanzunternehmen und externen IKT-Dienstleistern.

Die Rolle der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wird den Digital Operational Resilience Act (DORA) voraussichtlich mit einer neuen Informations-Plattform begleiten und die neue Plattform laufend aktualisieren.