Om Dora

EU-förordningen för digital operativ motståndskraft (Dora-förordningen) började gälla i januari 2025. Den innebär nya krav på i stort sett alla företag inom den finansiella sektorn när det gäller IKT-risker.

Syftet bakom reglerna är att det har funnits ett ökat behov av reglering och tillsyn till följd av växande sårbarheter för it-risker och ett behov av mer enhetliga regelverk.

Berör hela finanssektorn

Regleringen riktar sig till de flesta företag som i dag står under FI:s tillsyn. Dora-förordningen innebär bland annat att högre krav på företagen att

hantera risker inom informations- och kommunikationsteknologi (IKT)
rapportera IKT-relaterade incidenter
testa den digitala operativa motståndskraften
hantera IKT-relaterade tredjepartsrisker.

Detaljerade EU-krav

Dora-förordningen kompletteras av tekniska standarder som närmare specificerar de krav som finns i Dora-förordningen.

Senast granskad: 2024-02-12