En stabil och väl fungerande finansmarknad för allaEn stabil och väl fungerande finansmarknad för allaOm Dora
EU-förordningen för digital operativ motståndskraft (Dora-förordningen) börjar gälla i januari 2025. Den innebär nya krav på i stort sett alla företag inom den finansiella sektorn när det gäller it-risker.
Syftet bakom de nya reglerna är att det har funnits ett ökat behov av reglering och tillsyn till följd av växande sårbarheter för it-risker och ett behov av mer enhetliga regelverk.
Berör hela finanssektorn
Regleringen riktar sig till de flesta företag som i dag står under FI:s tillsyn. Dora-förordningen innebär bland annat att högre krav på företagen att
- hantera risker inom informations- och kommunikationsteknologi (IKT)
- rapportera IKT-relaterade incidenter
- testa den digitala operativa motståndskraften
- hantera IKT-relaterade tredjepartsrisker.
Detaljerade EU-krav
Dora-förordningen kommer att kompletteras av tekniska standarder som närmare ska specificera vissa av de krav som finns i Dora-förordningen. FI kommer fortlöpande att publicera nyheter om arbetet med att utveckla dessa standarder.
Ändringar av svenska lagar
I vissa delar behöver Dora-förordningen kompletteras av nationell lagstiftning. Det gäller bland annat
- vilka myndigheter som ska ansvara myndigheter för hotbildsstyrda penetrationstester
- Finansinspektionens tillsynsbefogenheter
- regler för ingripanden och sanktioner vid överträdelser av förordningen
- avgifter för att betala Finansinspektionens och Riksbankens verksamhet enligt Dora-förordningen.
- Rapportering enligt Dora
- Dora-förordningen (Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011)
Senast granskad: 2025-03-12
