Ingrid Austjore Valseth
Bente Eide Fossmark
Vibeke K. Svendsby
Norge forbereder implementering af EU’s DORA-regler om digital operationel robusthed i finanssektoren. Foretag, der ikke er i gang, bør accelerere tilpasningen.
Anvendelsesområde og mulige udvidelser
DORA gælder bredt for finansielle virksomheder og visse væsentlige IKT-leverandører. Registrerede forvaltere af alternative investeringsfonde falder dog udenfor.
DORA-loven giver adgang til at udvide kredsen, fx til ejendomsmeglere med betroet opgør, inkassoforetagender og finansieringsforetagender; endelig afgrænsning afventer norske forskrifter.
Krav til styring, test og kontrakter
Reglerne stiller detaljerede krav til governance, risikovurderinger, hændelseshåndtering, kontinuitet og trusselsbaserede test. Kravene vil gælde fra ikrafttræden i Norge.
De delegerede forordninger (EU) 2024/1773 og 2024/1774 præciserer interne politikker og aftalekrav ved tredjepartsleverancer. Opdatér kontrakter og styringsdokumenter i tide.
