Dora-förordningen ställer nya krav på företagen att hantera it-risker. FI har skickat ut en enkät för att ta reda på hur företagen förbereder sig inför de nya reglerna. De allra flesta företag som svarat på enkäten har påbörjat sina förberedelser – men mycket arbete återstår.
Dora-förordningen, EU:s nya regelverk för operativ motståndskraft för finanssektorn, börjar tillämpas den 17 januari 2025. För att ta reda på hur företagen förbereder sig för detta har FI skickat ut en enkät till 49 företag som kommer att omfattas av reglerna. Nästan alla svarar att de har påbörjat arbetet med att svara upp mot de nya kraven.
– Enkätsvaren tyder på att det pågår ett omfattande arbete i finanssektorn inför att Dora-förordningen träder i kraft. En majoritet av företagen svarade också att de är i fas med sina förberedelser. Det är glädjande. Samtidigt återstår mycket jobb, säger Linda Löfgren, avdelningschef för Motståndskraft och beredskap på FI.
Företagen lyfter flera utmaningar – som hanteringen av de risker som finns när en tredje part är inblandad. Det har blivit allt vanligare att finansiella företag lägger ut kritisk verksamhet på tredjepartsleverantörer, till exempel för att hantera delar av företagens IT-system. Utlagd verksamhet ställer höga krav på intern kontroll och styrning, vilket är något som Dora har stort fokus på. Företagen uttrycker också viss osäkerhet kring hur regelverket ska tolkas i vissa fall, exempelvis när det gäller definitionen av kritiska och viktiga funktioner.
Dora svarar mot ett ökande behov av att hantera risker inom informations- och kommunikationsteknologi, i en tid då det finansiella systemet blir alltmer digitaliserat. FI kommer i sin löpande tillsyn att granska hur väl företagen följer det nya regelverket.
Enkätundersökningen genomfördes under våren 2024.
Den 6 november kommer FI att hålla ett andra FI-forum om Dora, med syfte att informera om tekniska standarder och rapporteringskraven enligt Dora. Inbjudan kommer att publiceras inom kort. Redan i våras höll vi ett FI-forum om Dora-förordningen. Via länken nedan kan du titta på det i efterhand.