Advania logo
    Kontakt os
    Gå tilbage

    DORA

    Hvad er DORA?

    DORA, Digital Operational Resilience Act, er EU’s initiativ til at sikre, at finansielle aktører og deres leverandører er i stand til at modstå digitale forstyrrelser. Essensen er operativ robusthed og digital modstandskraft.

    Formålet med DORA er at standardisere sikkerhedsarbejdet og styrke den generelle sikkerhed og modstandsdygtighed, som finansinstitutioner og deres tjenesteleverandører har behov for i et stadig mere komplekst trusselslandskab. Resultatet er øget tryghed og tillid til den finansielle sektor.

    For virksomheder giver efterlevelse af DORA mulighed for at øge robustheden, blive bedre forberedt på reguleringer og cybertrusler og samtidig opnå en konkurrencemæssig fordel.

    DORA er overordnet opdelt i fem hovedområder:

    • IKT‑risikostyring
    • Håndtering af hændelser
    • Test af digital modstandskraft
    • Styring af tredjepartsrisici
    • Informationsdeling

    Hvem gælder DORA for?

    DORA omfatter en bred vifte af finansielle aktører i både EU og EØS. Det gælder blandt andet:

    • Banker, betalingsinstitutter og kreditinstitutter
    • Forsikringsselskaber
    • Investeringsvirksomheder
    • Udbydere af kryptotjenester
    • Betalingsforetagender

    DORA gælder også for IKT‑leverandører, der leverer kritiske tjenester til disse aktører.

    Hvornår gælder DORA fra?

    DORA trådte i kraft i EU den 17. januar 2025 og blev en del af EØS‑aftalen den 20. februar 2025.