Hur ska finansiella företag i Europa bli mer motståndskraftiga mot cyberangrepp? Det är ämnet för EU:s Dora-förordning. Nu har EU:s finansmyndigheter tagit fram förlag på regler om hur Dora-förordningen ska tillämpas i praktiken.
I november 2022 antog EU Dora-förordningen, som syftar till att förbättra den digitala operativa motståndskraften i finanssektorn. De tre europeiska tillsynsmyndigheterna för finanssektorn — EBA, Eiopa och Esma — har nu publicerat utkast till tekniska standarder under Dora.
Det gemensamma utkastet till tekniska standarder omfattar bland annat:
- Tekniska standarder för ramverket för it-riskhantering.
- Förlag på klassificering av it-relaterade incidenter.
- Regelverk för att upprätta mallar för informationsregistret.
Utkastet till tekniska standarder har tagits fram av de tre myndigheterna efter samrådet som pågick fram till den 11 september förra året, med drygt 420 remissvar från olika intressenter. Remissvaren har enligt de tre myndigheterna bland annat lett fram till förenklingar och effektiviseringar och större inslag av proportionalitet.
Utkastet till tekniska standarder har nu lämnats till EU-kommissionen, som siktar på att fatta beslut om regelverket under kommande månader.
Här kan du som har ett abonnemang på Sak & Liv Premium ta del av en del av förslaget till tillämpningsregler för Dora; ”Set of rules under DORA for ICT and third-party risk management and incident classification”.