'The Digital Operational Resilience Act' (DORA) er en forordning indført af Den Europæiske Union for at styrke den digitale operationelle robusthed i finansielle institutioner. Den har til formål at sikre, at finansielle enheder kan modstå og komme sig fra alle typer af IKT-relaterede forstyrrelser og trusler.
Hvad står DORA for?
DORA, der står for Digital Operational Resilience Act, er en forordning fra EU, der giver myndighederne mulighed for effektivt at overvåge og håndtere cyber- og IKT-risici hos de omfattede virksomheder. DORA-forordningen finder anvendelse fra den 17. januar 2025.
Hvem er omfattet af DORA-forordningen?
banker, kreditinstitutioner, betalingsinstitutioner, pengeinstitutter, forsikringsselskaber, investeringsselskaber, værdipapircentraler og it-leverandører, som er systemiske på EU-niveau. Selvom DORA vil påvirke store dele af den finansielle sektor, findes der i reguleringen også flere undtagelser.
Hvornår finder DORA anvendelse?
Gennemførelse i Danmark. Som en EU-forordning finder DORA direkte anvendelse på finansielle enheder, der er omfattet af DORA's anvendelsesområde, fra den 17. januar 2025. Det tilsvarende direktiv (EU) 2022/2556 af 14.
Hvad er Digital Operational Resilience Act?
Hvad er DORA-forordningen? DORA-forordningen (Digital Operational Resilience Act) er en europæisk regulering, der sigter mod at styrke den digitale operationelle modstandsdygtighed i den finansielle sektor.
DORA forordningen webinar-optagelse
Hvad er IKT DORA?
'The Digital Operational Resilience Act' (DORA) er en forordning indført af Den Europæiske Union for at styrke den digitale operationelle robusthed i finansielle institutioner. Den har til formål at sikre, at finansielle enheder kan modstå og komme sig fra alle typer af IKT-relaterede forstyrrelser og trusler.
Hvem er underlagt DORA?
Alle virksomheder, der er omfattet af EU's finansielle lovgivning, er underlagt DORA – fx: Banker. Elektroniske pengeinstitutter. Pensionsselskaber.
Hvem fører tilsyn med DORA?
De nødvendige lovændringer er nu vedtaget, og det giver Finanstilsynet hjemmel til at føre tilsyn med DORA-forordningen samt implementere NIS2-direktivet for IT-infrastrukturer i den finansielle sektor, herunder fælles datacentraler.
Hvad er forskellen på NIS2 og DORA?
NIS2 gælder for virksomheder på tværs af mange sektorer og har et bredt fokus på cybersikkerhed og kritisk infrastruktur. DORA gælder udelukkende for den finansielle sektor og handler primært om operationel robusthed.
Hvornår træder DORA i kraft i Danmark?
DORA trådte i kraft fredag den 17. januar, og formålet med forordningen er at bidrage til en mere sikker og effektiv digital finansiel sektor ved at opstille en række harmoniserede EU-krav og regler for finansielle virksomheder. Du kan læse mere om DORA-forordningen her. GDPR.
Hvem skal leve op til NIS2?
- Spildevandshåndtering.
- Offentlig forvaltning.
- Digital infrastruktur såsom udbydere af datacentertjenester.
- Udbydere af indholdsleveringstjenester.
- Tiltroede tjenesteudbydere.
- Offentlige elektroniske kommunikationsnet.
- Udbydere af elektroniske kommunikationstjenester.
Hvem er omfattet af IDD?
I udgangspunktet, er alle medarbejdere, der udøver forsikringsdistribution, omfattet af kompetencekravene - de gælder dog ikke for samtlige medarbejdere i virksomheden. For eksempel gælder de ikke for medarbejdere, som udelukkende har administrative opgaver.
Hvem er omfattet af dansk industri?
Industriens Overenskomst dækker typisk medarbejdere i produktionen, men også medarbejdere, der er ansat til eksempelvis rengøring eller arbejde i kantinen vil være omfattet. Industriens Overenskomst dækker ikke funktionærer. De kan eventuelt være omfattet af Industriens Funktionæroverenskomst.
Hvem gælder DORA for?
DORA finder anvendelse for virksomhederne fra den 17. januar 2025 efter en toårig implementeringsperiode. Derfor bør finansielle virksomheder og udbydere af informations- og kommunikationsteknologi (IKT-tjenesteudbydere) begynde at forberede sig allerede nu.
Hvor gammel er DORA?
Stærkt sanset roman fra sidste års Nobelprismodtager om glemsel og erindring gennem fortællingen om den 15-årige Dora Bruder, som forsvandt i Paris i 1941.
Hvem rammer NIS2?
Virksomheder, der er omfattet af CER direktivet
Uanset størrelsen på din virksomhed eller organisation, så er du omfattet af NIS2, hvis du er defineret som en kritisk enhed i henhold til EU direktivet om kritiske enheder resiliens (EU) 2022/2257.
Hvem er omfattet af CER?
CER omfatter sektorerne energi, transport, bankvæsen, finansmarkedsinfrastruktur, sundhed, drikkevand, spildevand, digital infra- struktur, offentlig administration, rumfart og fødevarer. Bemærk at du som underleverandør til disse brancher også kan blive omfattet af kravene i direktivet.
Hvad er nyt i NIS2?
Hvad er nyt i NIS2 i forhold til NIS? EU har med NIS2 valgt at udvide og skærpe kravene til sikkerhedsforanstaltninger, kontrol og tilsyn for at strømline sikkerhedsniveauet på tværs af EU-medlemslandene. Det sker i erkendelse af, at NIS-direktivet ikke fungerede optimalt.
Hvad er forskellen på DORA og NIS2?
De væsentlige forskelle mellem DORA og NIS2 er, at DORA er en EU-forordning, og NIS2 er et direktiv.
Hvem fører tilsyn med GDPR?
Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt.
Hvem fører tilsyn med ikke autoriserede sundhedspersoner?
Styrelsen for Patientsikkerhed fører tilsyn ved underretninger om, at en sundhedsperson kan udgøre en risiko for patienternes sikkerhed. Underretning kan ske gennem bekymringshenvendelser, overvågning af medicinordinationer, ligsyn, omtale i medierne m.m.
Hvem er underlagt GDPR?
GDPR omfatter alle virksomheder. Kært barn har mange navne; GDPR, Databeskyttelsesforordningen og Persondataforordningen er det samme. GDPR står for General Data Protection Regulation, og er en lovgivning, som er indført af EU.
Hvem skal være NIS2 compliant?
Som udgangspunkt gælder NIS2 for virksomheder og organisationer, der arbejder indenfor det, der kaldes “sektorer af særligt kritisk betydning” eller “andre kritiske sektorer”, og som leverer ydelser eller afvikler deres aktiviteter indenfor EU.
Hvor finder jeg NIS2 direktivet?
Du kan læse originalversionen på startsiden . NIS2-direktivet fastlægger en fælles retlig ramme for opretholdelse af cybersikkerheden i 18 kritiske sektorer i hele EU.