Skip to content.

Secondary navigation

FĂ„ en demo
white woman with glasses and cropped dark hair crossing arms and staring out a glass window with the reflection of green tree branches

Vad Ă€r DORA och nĂ€r trĂ€der det i kraft? 

DORA (Digital Operational Resilience Act) trĂ€dde i kraft den 16 januari 2023 och börjar gĂ€lla för företag frĂ„n och med den 17 januari 2025. Det hĂ€r regelverket Ă€r en del av EU:s strategi med att stĂ€rka den operativa motstĂ„ndskraften hos finansföretag.   

Det Àr vÀldigt viktigt att uppfylla dessa viktiga krav och utveckla en plan för efterlevnad. Det sÀkerstÀller att ditt företag har robusta system och processer pÄ plats för att hantera digitala risker och sÀkerstÀller kontinuitet i ett alltmer reglerat och digitalt landskap.

Nu kör vi igÄng

Vad innebĂ€r DORA? 

DORA (Digital Operational Resilience Act) Ă€r det nya EU-regelverket som sĂ€tter finansbranschen och leverantörer av IKT-tjĂ€nster (informations- och kommunikationsteknik) i fokus nĂ€r det gĂ€ller att hantera digitala risker som cyberhot och IT-relaterade problem.  

DORA krĂ€ver att finansinstitut och leverantörer av IKT-tjĂ€nster identifierar, förebygger och hanterar dessa risker utan att det drabbar kunderna eller leveranskedjorna. Regelverket sĂ€kerstĂ€ller kontinuitet och motstĂ„ndskraft Ă€ven under ogynnsamma förhĂ„llanden.  

Det omfattar ett brett spektrum av företag i finansbranschen och Àven de leverantörer av IKT-tjÀnster som finansinstituten förlitar sig pÄ. Syftet Àr förebygga, upptÀcka och svara pÄ cyberincidenter. Leverantörer av IKT-tjÀnster omfattas ocksÄ av det hÀr regelverket och sÀkerstÀller efterlevnad av standarder för operativ motstÄndskraft i hela finansbranschen.

SĂ„ förbereder du dig för DORA 

Det finns mĂ„nga viktiga frĂ„gor att stĂ€lla sig angĂ„ende efterlevnaden av DORA. StĂ€ll dig följande frĂ„gor:  

  • Hur kan vi systematiskt hantera potentiella operativa risker och IKT-risker i vĂ„ra system?  
  • Vilka Ă„tgĂ€rder bör vi vidta för att integrera cybersĂ€kerhet och operativ motstĂ„ndskraft i vĂ„r utbildning av medarbetarna?  
  • Hur kan vi anpassa vĂ„ra strukturer, policyer och rutiner sĂ„ att de avspeglar principerna i DORA?  
  • Hur kan vi anvĂ€nda teknik för att hĂ„lla oss informerade om uppdateringar av DORA eller andra relaterade bestĂ€mmelser, som NIS2-direktivet (Network and Information Systems Directive 2)?
LÀs hÀr hur NAVEX kan hjÀlpa dig

Vilka Ă€r de fem viktigaste omrĂ„dena i DORA och vad innebĂ€r de?   

DORA Àr ett regelverk som sÀkerstÀller att finansinstitut inom EU kan hantera och stÄ emot cyberhot, tredjepartsrisker och incidenter. DORA lyfter fram fem centrala omrÄden för att stÀrka företagens motstÄndskraft:

  • Implementera ett effektivt ramverk för hantering av IKT-risker 

    Finansiella aktörer mĂ„ste ha en sund, heltĂ€ckande och vĂ€ldokumenterad ram för IKT-riskhantering som innebĂ€r att man snabbt kan hantera och förebygga hot.  

    • Regelbundna riskbedömningar för att identifiera sĂ„rbarheter.  
    • Implementera sĂ€kerhetsĂ„tgĂ€rder för att förhindra IKT-relaterade incidenter.  
    • Övervaka och utvĂ€rdera risker i realtid.  
    • Direktrapportera om IKT-relaterade problem.

Implementera ett effektivt ramverk för hantering av IKT-risker 

Finansiella aktörer mĂ„ste ha en sund, heltĂ€ckande och vĂ€ldokumenterad ram för IKT-riskhantering som innebĂ€r att man snabbt kan hantera och förebygga hot.  

  • Regelbundna riskbedömningar för att identifiera sĂ„rbarheter.  
  • Implementera sĂ€kerhetsĂ„tgĂ€rder för att förhindra IKT-relaterade incidenter.  
  • Övervaka och utvĂ€rdera risker i realtid.  
  • Direktrapportera om IKT-relaterade problem.

SĂ„ hĂ€r uppfyller du kraven pĂ„ efterlevnad enligt DORA  

DORA syftar till att sÀkerstÀlla att finansinstitut i EU kan motstÄ alla typer av störningar och cyberhot mot deras digitala system. För att uppnÄ efterlevnad enligt DORA krÀvs följande steg:

  • Utbilda medarbetare och intressenter om efterlevnad av DORA-regelverket 

    Börja med att utbilda alla berörda intressenter om bestÀmmelserna i och konsekvenserna av DORA. Genomför utbildningsprogram som tÀcker regelverket och lÀgg fokus pÄ digital motstÄndskraft och vad konsekvenserna kan bli om DORA inte efterlevs.

Utbilda medarbetare och intressenter om efterlevnad av DORA-regelverket 

Börja med att utbilda alla berörda intressenter om bestÀmmelserna i och konsekvenserna av DORA. Genomför utbildningsprogram som tÀcker regelverket och lÀgg fokus pÄ digital motstÄndskraft och vad konsekvenserna kan bli om DORA inte efterlevs.

SĂ„ kan NAVEX hjĂ€lpa dig att uppfylla efterlevnadskraven i DORA  

Ditt team förtjÀnar att vara stolta över att arbeta i ett företag som prioriterar lagliga och etiska metoder. Med NAVEX One kan du se till att bÄde företaget och medarbetarna har de verktyg som behövs för att upprÀtthÄlla efterlevnad och viktiga standarder.

Svaren pĂ„ dina vanligaste frĂ„gor om DORA 

  • Hur fungerar DORA nĂ€r det gĂ€ller efterlevnad och reglering? 

    DORA, eller Digital Operational Resilience Act, Ă€r en ny EU-förordning som riktar sig till finanssektorn. Fokus ligger pĂ„ att sĂ€kerstĂ€lla att finansinstitut i EU kan motstĂ„, reagera pĂ„ och Ă„terhĂ€mta sig frĂ„n alla typer av IKT-risker (informations- och kommunikationsteknik), sĂ€rskilt risker inom cybersĂ€kerhet.

  • Vem mĂ„ste följa DORA?

    DORA gĂ€ller alla finansinstitut som Ă€r verksamma inom EU: bland annat banker, försĂ€kringsbolag, vĂ€rdepappersföretag och betalningsinstitut. Även tredjepartsleverantörer av IKT-tjĂ€nster berörs om de arbetar med dessa finansinstitut.

  • Vad Ă€r DORA:s tidsfrist för efterlevnad? 

    Efterlevnadskraven för DORA trÀder i kraft den 17 januari 2025. Det ger finansinstitut tid att anpassa sina interna processer och system för att sÀkerstÀlla efterlevnad av förordningen.

  • Vilka Ă€r huvudkomponenterna i DORA? 

    DORAS krav Ă€r organiserade i fem centrala omrĂ„den:  

    1. IKT-riskhantering – företag mĂ„ste upprĂ€tta och upprĂ€tthĂ„lla robusta ramar för IKT-riskhantering för att identifiera och mildra risker.  
    2. Incidentrapportering – finansinstitut mĂ„ste rapportera viktiga IKT-relaterade incidenter till relevanta myndigheter.  
    3. Testning av digital operativ motstĂ„ndskraft – regelbunden testning av digital operativ motstĂ„ndskraft krĂ€vs, exempelvis penetrationstestning.  
    4. IKT-riskhantering av tredjepartsleverantörer – företag mĂ„ste hantera och övervaka risker för leverantörer av tredje part.  
    5. Informationsdelning – finansinstitut uppmuntras att dela information om cyberhot för att förbĂ€ttra motstĂ„ndskraften.

  • Vilka Ă€r huvudkomponenterna i DORA? 

    De fem omrÄdena representerar ett övergripande tillvÀgagÄngssÀtt för att sÀkerstÀlla att finansinstitut förblir motstÄndskraftiga mot digitala risker.  

    Tanken bakom detta Ă€r att:  

    • StĂ€rka ramverket för riskhantering.  
    • FrĂ€mja insyn och lyhördhet vid cyberincidenter.  
    • Se till att hela det ekonomiska ekosystemet, inklusive leverantörer av tredjepartstjĂ€nster, Ă€r förberett för driftsstörningar.  
    • UnderlĂ€tta samarbete för att kunna hantera nya cybersĂ€kerhetshot.

  • Varför Ă€r DORA sĂ„ viktigt? 

    DORA Àr viktigt eftersom finanssektorn i allt högre grad förlitar sig pÄ digital infrastruktur. Det gör branschen sÄrbar för cyberattacker och olika typer av incidenter. Med regelverket sÀkerstÀlls en stabilitet i hela finansbranschen vad gÀller cybersÀkerhet och motstÄndskraft vid olika digitala incidenter.

  • Vilka Ă€r pĂ„följderna om DORA inte efterlevs? 

    Bristande efterlevnad av DORA kan resultera i allvarliga pÄföljder som böter och skador pÄ företagets anseende. Behöriga nationella myndigheter inom EU:s medlemsstater ansvarar för att verkstÀlla dessa pÄföljder, och kan variera beroende pÄ övertrÀdelsen.