Om Dora

EU-förordningen för digital operativ motståndskraft (Dora-förordningen) börjar gälla i januari 2025. Den innebär nya krav på i stort sett alla företag inom den finansiella sektorn när det gäller it-risker.

Syftet bakom de nya reglerna är att det har funnits ett ökat behov av reglering och tillsyn till följd av växande sårbarheter för it-risker och ett behov av mer enhetliga regelverk.

Berör hela finanssektorn

Regleringen riktar sig till de flesta företag som i dag står under FI:s tillsyn. Dora-förordningen innebär bland annat att högre krav på företagen att

hantera risker inom informations- och kommunikationsteknologi (IKT)
rapportera IKT-relaterade incidenter
testa den digitala operativa motståndskraften
hantera IKT-relaterade tredjepartsrisker.

Detaljerade EU-krav

Dora-förordningen kommer att kompletteras av tekniska standarder som närmare ska specificera vissa av de krav som finns i Dora-förordningen. FI kommer fortlöpande att publicera nyheter om arbetet med att utveckla dessa standarder.

Ändringar av svenska lagar

I vissa delar behöver Dora-förordningen kompletteras av nationell lagstiftning. Det gäller bland annat

vilka myndigheter som ska ansvara myndigheter för hotbildsstyrda penetrationstester
Finansinspektionens tillsynsbefogenheter
regler för ingripanden och sanktioner vid överträdelser av förordningen
avgifter för att betala Finansinspektionens och Riksbankens verksamhet enligt Dora-förordningen.

Dora-förordningen (Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011)

Senast granskad: 2024-02-12