Om Dora

Syftet bakom reglerna är att det har funnits ett ökat behov av reglering och tillsyn till följd av växande sårbarheter för it-risker och ett behov av mer enhetliga regelverk.

Berör hela finanssektorn

Regleringen riktar sig till de flesta företag som i dag står under FI:s tillsyn. Dora-förordningen innebär bland annat att högre krav på företagen att

• hantera risker inom informations- och kommunikationsteknologi (IKT)
• rapportera IKT-relaterade incidenter
• testa den digitala operativa motståndskraften
• hantera IKT-relaterade tredjepartsrisker.

Detaljerade EU-krav

Dora-förordningen kompletteras av tekniska standarder som närmare specificerar de krav som finns i Dora-förordningen.