#DORA - ist nicht nur ein in Deutschland weit verbreiteter Vorname, sondern auch eine Abkürzung für den "Digital Operational Resilience Act".
Es handelt sich dabei um eine EU-Initiative zur Harmonisierung der Vorschriften für den Finanzsektor in Bezug auf:
📲 den Einsatz von Informations- und Kommunikationstechnologie.
📊 dem #IKT - und #Sicherheitsrisikomanagement.
📑 der Gestaltung von Verträgen mit IT-Service-Anbietern.
🚨 dem #Business#Continuity Management.
☁ dem #Cloud-#Outsourcing.
Am 10. November 2022 hat das Europäische Parlament für die Einführung des #DORA gestimmt. Bis zum Inkrafttreten vergehen mindestens weitere 2 Jahre, sodass wir derzeit nicht vor Ende 2024 mit der Frist zur Umsetzung der teils neuen Anforderungen rechnen.
Für wen werden die Anforderungen gelten?
"In-Scope", sind derzeit:
✔ Kreditinstitute
✔ Zahlungsanbieter und E-Geld-Institute
✔ Wertpapierfirmen
✔ Versicherungs- und Rückversicherungsunternehmen
✔ Manager alternativer Investmentfonds (AIFMs)
✔ Verwaltungsgesellschaften ("Financial Entities")
✔ IT-Service-Anbieter selbst
Was passiert als nächstes?
Die endgültige Verabschiedung des #DORA soll Anfang 2023 erfolgen. Anschließend werden technische Standards veröffentlicht, welche (hoffentlich) genaue Anforderungen zur Umsetzung der neuen Vorschriften mit sich bringen werden.
Ein kleiner Tipp zum Schluss!
Warten Sie nicht zu lange mit der GAP-Analyse, da sich Migrationen von- oder hin zu IT-Providern teilweise über mehrere Monate ziehen können!
Gleichzeitig könnten erweiterte #Dokumentations- und Sicherheitsanforderungen auf Sie zukommen, die es dann erforderlich machen würden, spezielle #Software einzuführen oder Ihre Infrastruktur aufzurüsten, um die technischen (Mindest-)Standards hinreichend erfüllen zu können.
Ich wünsche einen guten Start in das Jahr #2023!