← Zurück zu allen Artikeln
COMPLYDORA
DORA-Compliance für FinTechs: Was der Digital Operational Resilience Act für Sie bedeutet
Der EU Digital Operational Resilience Act (DORA) ist im Januar 2025 in Kraft getreten. Hier erfahren Sie, was Finanzinstitute und IKT-Dienstleister tun müssen.
·
7 min
DORA ist am 17. Januar 2025 in vollem Umfang in Kraft getreten. Es legt verbindliche Anforderungen an die digitale operationale Resilienz im gesamten EU-Finanzsektor fest.
Wer ist betroffen?
- Kreditinstitute und Zahlungsinstitute
- E-Geld-Institute (EMIs)
- Anbieter von Krypto-Dienstleistungen (CASPs) unter MiCA
- Wertpapierfirmen und Handelsplätze
- Kritische IKT-Drittdienstleister
Wichtige Anforderungen
- IKT-Risikomanagement — dokumentiertes Framework zur Identifizierung und Minderung von IT-Risiken
- Meldung von Vorfällen — obligatorische Meldung innerhalb von 24–72 Stunden
- Prüfung der digitalen Resilienz — jährliche Penetrationstests; größere Unternehmen müssen TLPT durchführen
- Drittpartei-Risikomanagement — vertragliche Anforderungen und Ausstiegsstrategien für kritische IT-Anbieter
- Informationsaustausch — freiwilliger Austausch von Erkenntnissen über Cyber-Bedrohungen
Wie NEXORA hilft
Unsere DORA-Beratung umfasst Gap-Analysen, Erstellung von Richtlinien, Überprüfung von Anbieterverträgen und Vertretung bei behördlichen Inspektionen.
Beratung benötigt?
Vereinbaren Sie ein kostenloses Erstgespräch mit dem NEXORA-Team.