Sak & Liv använder cookies för att analysera trafiken & förbättra din användarupplevelse. Genom att använda webbplatsen så godkänner du detta. ✕
Annons:
  • Prenumerera nu
  • ANNONSERA
  • Logga in
    • Mina sidor
    • Logga ut
Försäkringsnyheter i framkant
Tisdag 14 Juli 2026
Sök
Search for:
1 ÅR OCH 5 månader - Allmänt

Dora-anpassning av företagets IKT-avtal – så ska du tänka!

Foto: Kompass Advokat

• Isabella Stafström och Johanna Borg är verksamma vid Kompass Advokat.

Vad är egentligen en IKT-tjänst och vilka leverantörer omfattas av Dora? Och hur ska egentligen kraven ut när det gäller avtal om IKT-tjänster? Johanna Borg och Isabella Stafström vid Kompass Advokat reder ut vad du behöver tänka på i förhållande till Dora-regelverket. 

Det har nu gått något mer än en vecka sedan Dora (EU:s förordning för digital operativ motståndskraft) började att tillämpas. Dora ställer flera krav på företagens hantering av sina leverantörer, bland annat genom krav på avtalsinnehållet.

En stor del av genomförandet av Dora handlar därför om att förhandla om avtal med olika leverantörer. När företagen arbetar med detta uppstår en mängd olika frågor att ta ställning till.

IKT-tjänst eller inte?

Det är vanligt att leverantörer ifrågasätter om de tjänster de tillhandahåller verkligen omfattas av Dora. Detta beror på om den aktuella leveransen är, helt eller delvis, en IKT-tjänst i Doras bemärkelse. För att det ska vara fråga om en IKT-tjänst ska det enligt Dora vara ”en digital tjänst eller datatjänst som fortlöpande tillhandahålls genom IKT-system, till en eller flera interna eller externa användare”.

I vissa fall är det förhållandevis enkelt att avgöra att det rör sig om en IKT-tjänst. I andra fall är det svårare, särskilt eftersom flera av begreppen inte definieras i Dora. Vad menas till exempel med ”digital”, ”data” och ”IKT-system”? Ett exempel på ett annat svårbedömt fall utgörs av en ”traditionell” tjänst, till exempel en administrativ tjänst som i sig inte är en IKT-tjänst, men som också innehåller delar som är IKT-tjänster och leder till att man vid en bedömning av helheten kommer fram till att den administrativa tjänsten ändå innehåller leverans av IKT-tjänst.

Dora ger inte något direkt svar på dessa frågor, men definitionen av IKT-tjänster ska ”ges en vid tolkning”, det vill säga att det är fråga om en bred definition. Den enda uttryckliga begränsningen i legaldefinitionen är att traditionella analoga telefonitjänster inte är IKT-tjänster.

En aktuell fråga i Dorasammanhang är vilken betydelse bilaga III till kommissionens genomförandeförordning avseende informationsregistret, får för bedömningen av vad som är en IKT-tjänst. Bilagan räknar upp olika IKT-tjänster med tillhörande identifieringskoder, som ska användas i informationsregistret. Innehållet i bilagan kan till viss del användas som vägledning i frågan om vilka typer av tjänster som ska betraktas som IKT-tjänster. Men det är viktigt att komma ihåg att det är Doras definition som är avgörande vid bedömningen av om en tjänst är en IKT-tjänst eller inte.

Stödjer IKT-tjänsten en kritisk eller viktig funktion?

Om den relevanta tjänsten är en IKT-tjänst enligt Dora ska företagen i nästa steg identifiera om tjänsten stöder en kritisk eller viktig funktion hos företaget. Den bedömningen ligger till grund bland annat för vilka avtalskrav som ska inkluderas.

Dora anger inga tröskelvärden för på vilken nivå eller med vilken intensitet en IKT-tjänst ska användas för att den ska anses stödja en kritisk eller viktig funktion. I de europeiska tillsynsmyndigheternas forum för frågor och svar har dock EU-kommissionen lämnat följande kommentar:

” […]
The level of engagement required for an ICT service should be considered in the light of the notion of ‘critical or important functions’, which is defined under Article 3(22) DORA […] The word ”supporting” is referring to the fact that an ICT service is necessary for the delivery of critical or important functions.”

Utifrån detta uttalande är det tänkbart att man, i vart fall som utgångspunkt, motsatsvis kan dra slutsatsen att en IKT-tjänst som inte är nödvändig för leveransen av en kritisk eller viktig funktion inte heller anses stödja den. Det är dock viktigt att komma ihåg att varken EU-kommissionens eller de europeiska tillsynsmyndigheternas tolkning av Dora kan jämställas med lag eller förordning (det är i slutändan upp till EU-domstolen att tolka förordningen) och vi behöver därför tillämpa kommentarer av det här slaget med en viss försiktighet.

Vad ställer Dora för krav på avtalsvillkoren?

I Dora uppställs flera krav som ska inkluderas i IKT-avtalen. Dessutom finns det allmänna principer som bör beaktas vid avtalsskrivningen.

Vissa villkor gäller både för avtal om IKT-tjänster som stöder en kritisk eller viktig funktion och sådana som inte gör det. För båda typerna av avtal finns det alltså vissa generella krav på avtalsinnehållet. Avtalen ska till exempel innehålla bestämmelser om tillgänglighet, äkthet, integritet och konfidentialitet vad gäller skydd av data, inklusive personuppgifter. De ska också innehålla en skyldighet för leverantören att fullt ut samarbeta med tillsynsmyndigheterna samt personer som har utsetts av dem.

För avtal om IKT-tjänster som stöder kritiska eller viktiga funktioner uppställs ytterligare krav. I dessa avtal ska det finnas krav på att leverantören ska genomföra och testa beredskapsplaner för verksamheten samt ha infört IKT-säkerhetsåtgärder, IKT-verktyg och IKT-strategier som ger en lämplig säkerhetsnivå vid tillhandahållandet av tjänster från det beställande företagets sida. Ett annat exempel är att det i avtalet ska finnas en rätt att fortlöpande övervaka leverantörens prestanda, vilket bland annat omfattar en obegränsad rätt till tillgång, inspektion och revision för det beställande företaget.

Ytterligare krav på avtalsinnehållet finns i det utkast till tekniska standarder som de europeiska tillsynsmyndigheterna publicerade i juli 2024 och som avser avtal för IKT-tjänster som stöder kritiska eller viktiga funktioner där leverantören använder sig av underleverantörer (JC 2024 53). I utkastet finns flera krav på företagens IKT-avtal, men också på underleverantörsavtalet. Även om den slutligt antagna tekniska standarden inte har publicerats finns goda skäl att ta hänsyn till dessa i avtalen.

Johanna Borg
Isabella Stafström
Kompass Advokat

1 605
5 februari, 2025
ANNONS

Dina nya karriärmöjligheter

  • Account Executive – Tech & AI-segmentet till Aon
    Stockholm, Göteborg, Malmö company logo
Se alla lediga jobb

Relaterade artiklar

  • 4 månader
    Mina Gholiof Roa och Lina Mitt nya partners vid Kompass Advokat
  • 5 månader
    Kawin Mårtensson: Så identifierar du affärsnyttan med nya regelverk
  • 1 ÅR OCH 1 månad
    Här är bästa tipsen för att nå framgång med regresskraven
  • 1 ÅR OCH 5 månader
    Punkterna du behöver ha koll på kring Dora-implementeringen
  • 1 ÅR OCH 5 månader
    Dataskyddsexperten Mina Gholiof Roa ansluter till Kompass Advokat

Gjensidige Sveriges premier ökade med 9,5 % – men resultatet dök

1 dag Läs mer
Nathalie Elfinger utses till ny compliance officer i Hjerta
9 minuter Läs mer
SENASTE NYTT FRÅN SAK & LIV PREMIUM
cover image
Avanzas rapport för andra kvartalet 2026
2026-07-14
cover image
Nowonomics rapport för andra kvartalet 2026
2026-07-14
cover image
Gjensidiges rapport för andra kvartalet 2026
2026-07-13
KÖP PREMIUM
PTK sade upp TFA-avtalet med Svenskt Näringsliv
20 timmar Läs mer

Trygg-Hansas combined ratio sjönk till 67,4 % andra kvartalet

3 dagar Läs mer
360 Mkr
Så mycket investerar Skandia i finansiering av rent dricksvatten i södra Sverige
De senaste nyheterna
  • 9 minuter
    Nathalie Elfinger utses till ny compliance officer i Hjerta
  • 20 timmar
    PTK sade upp TFA-avtalet med Svenskt Näringsliv
  • 20 timmar
    Svedea: ”Riktigt bra kundservice går inte att lagstifta fram”
  • 1 dag
    Gjensidige Sveriges premier ökade med 9,5 % – men resultatet dök
  • 3 dagar
    Trygg-Hansas combined ratio sjönk till 67,4 % andra kvartalet
Svedea: ”Riktigt bra kundservice går inte att lagstifta fram”
20 timmar Läs mer
"En låg avgift i tjänstepensionen är viktigare än en tillfällig ränterabatt på bolånet."
Pensionsmyndighetens slutsats i rapporten "Flytt av tjänstepension i och med förhandling om bolån"
Veckans mest lästa
  • 2 månader
    NCC stämmer Trygg-Hansa i ännu en tvist efter Oceana-branden
  • 12 dagar
    Nordic Guarantee lanserar djurförsäkring i tre nya länder
  • 12 dagar
    ”Stora brister i EIOPAs studie om försäkringsgarantisystem”
  • 13 dagar
    Pablo Bernengo tillträder i september som ny VD för Alecta
  • 13 dagar
    Folksam: Var femte hundägare har valt hundras efter utseendet
Protectors premievolym i Sverige steg med 17 % andra kvartalet
3 dagar Läs mer
”Försäkringsgarantier – ett verktyg för aktiv riskhantering”
3 dagar Läs mer
Över 10 000 miljarder kronor – nytt rekord för fonder i Sverige
4 dagar Läs mer
Regeringen tillsätter utredning om förbud mot telefonförsäljning
4 dagar Läs mer
Rekrytering i Danmark ska stärka HDI Globals tillväxt i Norden
4 dagar Läs mer
Söderberg & Partners ordnar försäkring för tio energibolag
5 dagar Läs mer
Läs in fler artiklar

Sak & Liv Premium

Analys

Sak & Livs egna analyser, sammanställningar och fördjupningar

Rättsfall

Här hittar du domar, stämningsansökningar och andra intressanta dokument med koppling till rättsfall som rör pensioner och försäkringar.

Lagar och regler

Dokument som rör lagstiftning samt regler och förordningar

Rapporter

Kvartalsrapporter, årssammanställningar och andra rapporter kopplade till branschen

Årsredovisningar

Vi har samlat årsredovisningar för några av de mest centrala företagen i pensions- och försäkringsbranschen.

Allmänt

Här hittar du dokument av olika slag som vi tror att du kan ha intresse av

Avanzas rapport för andra kvartalet 2026

Avanza publicerade den 14 juli sin rapport för andra kvartalet.
2026-07-14

Nowonomics rapport för andra kvartalet 2026

Nowonomics rapport för andra kvartalet 2026 presenterades den 14 juli.
2026-07-14

Gjensidiges rapport för andra kvartalet 2026

Gjensidige publicerade den 13 juli sin rapport för andra kvartalet 2026.
2026-07-13

Protectors rapport för andra kvartalet 2026

Protectors rapport för andra kvartalet 2026.
2026-07-10

Humlegårdens rapport för andra kvartalet 2026

Humlegården presenterade den 10 juli sin rapport för andra kvartalet 2026.
2026-07-10

Trygs rapport för andra kvartalet 2026

Trygkoncernen publicerade den 10 juli sin rapport för andra kvartalet 2026.
2026-07-10
Läs in fler dokument

Insuresecs återkallelse av licens (2)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

Insuresecs återkallelse av licens (3)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

Insuresecs återkallelse av licens (1)

Insuresec har beslutat att återkalla licensen för en försäkringsförmedlare.
2026-05-05

NCC:s stämningsansökan mot Trygg-Hansa efter Oceana-branden

NCC har inkommit till Stockholms tingsrätt med en stämningsansökan mot Trygg-Hansa efter Oceana-branden.
2026-04-26

Högsta domstolens dom rörande Birgitte Bonnesen

Högsta domstolen meddelade den 21 april sin dom i det mål där Swedbanks tidigare VD Birgitte Bonnesen stått åtalad för svindleri.
2026-04-21

Tingsrättens dom i pensionshärvan i Västerbotten

Den 20 mars meddelade Umeå tingsrätt sin dom i det mål där fem personer stått åtalade för delaktighet i pensionshärvan vid Region Västerbotten.
2026-03-24

Konsumentverkets skrivelse till Eir Försäkring

Eir Försäkring har fått en skrivelse från Konsumentverkets med synpunkter på avtalsvillkor och förköpsinformation. Sedan Eir har svarat har ärendet avskrivits.
2026-06-14

Tingsrättens dom i tvisten om bandgrävaren

Stockholms tingsrätt har meddelat dom i tvisten mellan Länsförsäkringar Västerbotten och Trygg-Hansa om en skada orsakad av en stillastående bandgrävare.
2026-06-21

Stämningsansökan vid Stockholms tingsrätt mot Max Matthiessen

En stämningsansökan mot Max Matthiessen har inkommit till Stockholms tingsrätt.
2026-06-16

Dom i Svea hovrätt i tvist mellan Mälarenergi och försäkringsbolag

Svea hovrätt har meddelat dom i en tvist mellan Mälarenergi och försäkringsbolagen Trygg-Hansa och Zurich.
2026-06-23

Max Matthiessens svaromål domstolstvist om rådgivning

Max Matthiessen har inkommit med svaromål i en domstolstvist där en privatperson riktat krav på skadestånd med hänvisning till oaktsamhet i rådgivningen till en kund.
2026-06-16

Försäkringsvillkor för Movestics tjänstepension i Montrose

Movestic har publicerat sina försäkringsvillkor för tjänstepension i Montrose.
2026-06-24
Ansvarig utgivare: Gunnar Loxdal, 0706 94 60 48
Vår postadress: Skandinavisk Försäkringsanalys, Helgag. 36M, 118 58 Stockholm
Om Sak & LivKontakta ossAnnonsera
TESTA
PREMIUM I 30
DAGAR UTAN
KOSTNAD

 

Sak & Liv Premium — ditt affärsverktyg för att få koll på försäkrings- och pensionsmarknaden!
Missa inte de unika nyheterna, översikterna och analyserna!

TESTA PREMIUM NU!