Reglugerð um rekstraröryggi fyrirtækja á fjármálamarkaði tekur gildi innan ESB
Reglugerð Evrópuþingsins og ráðsins (ESB) 2022/2554, um rekstraröryggi fyrirtækja á fjármálamarkaði (e. Digital Operational Resilience Act, DORA), öðlaðist gildi 16. janúar síðastliðinn innan Evrópusambandsins en reglugerðin mun koma til framkvæmda 17. janúar 2025. Unnið er að upptöku reglugerðarinnar í EES-samninginn.
Í reglugerðinni eru settar fram samræmdar kröfur um öryggi net- og upplýsingakerfa allra þátttakenda í fjármálakerfinu, þar sem fyrirtæki þurfa að ganga úr skugga um að þau geti staðist, brugðist við og jafnað sig á hvers kyns truflunum og ógnum sem tengjast upplýsingatækni. Meginmarkmiðið er að auka viðnámsþrótt fyrirtækjanna, draga úr netárásum og áhættu. Í reglugerðinni eru meðal annars sett skilyrði sem lúta að stýringu á áhættu vegna stafrænnar þjónustu (e. ICT-Services), kröfum um skýrsluskil vegna þeirrar áhættu, kröfum um prófanir og mat á áhættu vegna útvistunar á slíkri þjónustu til þriðja aðila.
Seðlabankinn vekur athygli á námskeiði um DORA sem haldið er af hálfu evrópsku eftirlitsstofnananna, EBA, ESMA og EIOPA, hinn 6. febrúar næstkomandi. Skráning fer fram hér: