EU-Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors final verabschiedet

Die EU-Verhandlungsführer haben nunmehr eine Einigung über das DORA-Paket (Digital Operational Resilience Act) erzielt. Auch wenn die finale Veröffentlichung des DORA im Amtsblatt der EU zum Redaktionszeitpunkt noch aussteht, wurde der vollständige Text des Abkommens bereits vom Europäischen Parlament abgenommen.

Die vom Gesetzgeber vereinbarte Version des DORA bewahrt die fünf Grundpfeiler des ursprünglichen Vorschlags der Europäischen Kommission.

• Anforderungen an das IKT-Risikomanagement – ein breiterer Fokus auf kritische Geschäftsfunktionen

  Das IKT-Risikomanagement-Framework des DORA verpflichtet das Leitungsorgan des Unternehmens, unter anderem die „volle Verantwortung“ für das Management von IKT-Risiken, für die Festlegung und Genehmigung seiner digitalen operativen Resilienzstrategie und für die Überprüfung und Genehmigung der Unternehmenspolitik zum Einsatz von IKT-Drittanbietern (TPPs) zu übernehmen. Der DORA gibt den zuständigen Behörden die Befugnis, bei Verstößen gegen die Verordnung Verwaltungssanktionen und Abhilfemaßnahmen gegen Mitglieder des Leitungsorgans zu verhängen.

• Klassifizierung und Berichterstattung über IKT-Vorfälle – Konsolidierung bestehender Anforderungen, ...