New cybersecurity requirements for digital finance

New cybersecurity requirements for digital finance

Compliance Finansieringsret IT-ret EU-ret Persondata og cybersikkerhed
DORA fastlægger fælles EU-krav til digital operationel robusthed på tværs af finanssektoren. Fintech og tredjepartsleverandører påvirkes via skærpede regler for outsourcing, risikostyring og hændelsesrapportering. Fuld efterlevelse forventes fra januar 2025.
BR
Bjarne Rogdaberg
EJ
Eva Jarbekk
JS
Jeppe Songe-Møller
+8
Inge Kristian Brodersen
Kaare M. Risung
Øyvind Eidissen
Anna Eide
Oskar Engman
Halvor Manshaus
Paal-André Storesund
Sebastian Sundberg

DORA indfører bindende EU-krav til digital operationel robusthed for finansielle virksomheder og visse tredjepartsleverandører med fuld efterlevelse fra januar 2025.

Retsgrundlag og anvendelsesområde i EU-finans

DORA består af en forordning og et direktiv og indgår i EU’s digitale finanspakke sammen med digital finans strategi, DLT-initiativer og MiCA. Regimet harmoniserer krav til styring af IKT-risiko, hændelseshåndtering, beredskab og test.

Fintech-aktører og eksterne IKT-tjenesteudbydere kan blive omfattet via krav til outsourcing og tredjepartsstyring, hvilket skærper kontrakt- og tilsynsforpligtelser i leverandørkæden.

Tidsplan og tilsynsmæssige standarder

Reglerne skal anvendes 24 måneder efter offentliggørelse i EU-Tidende. Virksomheder bør derfor have implementeret processer, kontroller og dokumentation senest i januar 2025.

EBA, EIOPA og ESMA udsteder supplerende tekniske standarder, som præciserer rapportering, test og styringskrav. Tidlig gap-analyse og governance-tilpasning anbefales.

Læs hele artiklen hos Schjødt →
Søgeord
Tilsyn, Informationssikkerhed, Risikostyring, Leverandørstyring, Tredjepartsrisici, Beredskabsplaner, Governance, Outsourcing, Cybersikkerhed, Forretningskontinuitet, Penetrationstest, Finansiel regulering, ESMA, DORA, Operationel robusthed, Hændelseshåndtering, Cloud computing, EU forordning, Compliance, EIOPA, Eu ret, It-sikkerhed, EBA, Finansielle virksomheder, Driftsrisiko, Tekniske standarder, Rts, It-drift, MiCA, ITS, Distributed ledger teknologi, Digital Operational Resilience Act, Sekundærlovgivning, Digital finans strategi, Kryptomarkeder, Rapportering af cyberhændelser

Relaterede artikler

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.
Littler's Global Guide kvartalsvise nyheder
Littler Danmark

Littler's Global Guide kvartalsvise nyheder

EU-Domstolen begrænser mindstelønsdirektivets rækkevidde uden at ændre den danske overenskomstmodel, Arbejdsretten kræver kompensation ved lavere vikar-løn, og Højesteret præciserer både 120-dages-reglen og afgrænsningen af arbejdsskader under pendling.
Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem
STORM Advokatfirma

Bestyrelsesansvar – sådan undgår du personlig hæftelse som bestyrelsesmedlem

Culpaansvar, kapitaltab og truende insolvens skærper kravene til bestyrelsens tilsyn og dokumentation. Få overblik over pligter efter selskabsloven og konkrete governance-tiltag, der reducerer risikoen for personlig hæftelse, fra kapitalberedskab til krisestyring.
Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen
Konkurrence- og Forbrugerstyrelsen

Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen

Konkurrencerådet godkender tre aftaler, der gennemfører Norlys’ tilsagn efter overtagelsen af Ewii Fibernet. Norlys forlader coax-aktiviteter i Trekantområdet, så fiber og coax fortsat konkurrerer. Tiltaget modvirker prisstigninger og bevarer kundernes reelle valgmuligheder.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Københavns Kommune
Kontorchef til den nye juridiske afdeling i Kultur-, Fritids- og Borgerserviceforvaltningen i Danmarks største kommune
Københavns Kommune
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →