Strengthening digital resilience in Norway's financial sector: The impact of DORA

Strengthening digital resilience in Norway's financial sector: The impact of DORA

Compliance Finansieringsret IT-ret EU-ret Persondata og cybersikkerhed
Ny norsk DORA-lov skærper cybersikkerheden i finanssektoren med krav om IKT-risikovurdering, beredskabsplaner, leverandørregister og hurtig hændelsesrapportering til Finanstilsynet. Bestyrelse og direktør får skærpet ansvar, og manglende efterlevelse kan udløse betydelige administrative bøder.
EJ
Eva Jarbekk
TK
Trygve Karlstad
LT
Luca Tosoni
+11
Jeppe Songe-Møller
Inge Kristian Brodersen
Kaare M. Risung
Øyvind Eidissen
Anna Eide
Sofia Studencki
Ane Rode
Oskar Engman
Thomas Hagen
Paal-André Storesund
Ole G. Klevan

Norges finansministerium har fremlagt lovforslag, der indfører DORA, MiCA og TFR II i norsk ret. Fokus er den nye DORA-lov, som skal sikre digital driftssikkerhed på tværs af finanssektoren og reducere konsekvenserne af IKT-forstyrrelser.

Pligter og ledelsesansvar under DORA

Finansielle virksomheder skal gennemføre IKT-risikovurderinger, opdatere beredskabs- og kontinuitetsplaner, føre register over indkøbte IKT-tjenester og underrette Finanstilsynet om væsentlige sikkerhedshændelser. Kravene understøtter gennemsigtighed, sporbarhed og systematisk styring af leverandør- og tredjepartsrisici.

Bestyrelse og direktør pålægges eksplicit ansvar for IKT-styring og hændelseshåndtering og kan ifalde personligt ansvar ved manglende compliance. Tilsynet får beføjelser til at udstede betydelige administrative bøder. Regimet harmonerer med EU-retten og skærper governance og dokumentation.

Læs hele artiklen hos Schjødt →
Søgeord
Hændelsesrapportering, Risikostyring, Leverandørstyring, Bestyrelsesansvar, Beredskabsplan, Governance, Outsourcing, Cybersikkerhed, Forretningskontinuitet, Penetrationstest, Finanstilsynet, Finansiel regulering, DORA, Direktionsansvar, Hændelseshåndtering, Tredjepartsrisiko, Rapporteringspligt, Administrative bøder, Compliance, Eu lovgivning, Cloudtjenester, Operationel resiliens, Personligt ansvar, Sårbarhedsvurdering, It-drift, MiCA, Sanktionsbeføjelser, Digital robusthed, Eøs-implementering, Ikt-risikovurdering, Ikt-beredskab, Ikt-tjenesteregister, Kritiske ikt-tjenester, Tilsynsforpligtelser, TFR II

Relaterede artikler

Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen
Konkurrence- og Forbrugerstyrelsen

Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen

Konkurrencerådet godkender tre aftaler, der gennemfører Norlys’ tilsagn efter overtagelsen af Ewii Fibernet. Norlys forlader coax-aktiviteter i Trekantområdet, så fiber og coax fortsat konkurrerer. Tiltaget modvirker prisstigninger og bevarer kundernes reelle valgmuligheder.
Littler's Global Guide kvartalsvise nyheder
Littler Danmark

Littler's Global Guide kvartalsvise nyheder

EU-Domstolen begrænser mindstelønsdirektivets rækkevidde uden at ændre den danske overenskomstmodel, Arbejdsretten kræver kompensation ved lavere vikar-løn, og Højesteret præciserer både 120-dages-reglen og afgrænsningen af arbejdsskader under pendling.
Virksomhedspant i immaterielle aktiver – opmærksomhedspunkter og faldgruber
CLEMENS

Virksomhedspant i immaterielle aktiver – opmærksomhedspunkter og faldgruber

Virksomhedspant i immaterielle aktiver kræver præcis afgrænsning efter TL § 47c, dokumenteret ejerskab og forsigtighed med licenser. Ellers risikerer kreditgiver svækket dækning ved insolvens og tvivl om realisation, især ved koncernændringer og virksomhedsoverdragelser.
Teknologiretlige nyheder - januar highlights
Kromann Reumert

Teknologiretlige nyheder - januar highlights

Ny national cyberstrategi styrker SMV’er og beredskab, mens EU udvider EuroHPC, reviderer Cybersecurity Act og lancerer frivillige retningslinjer for mærkning af AI-indhold. Få overblik over konsekvenser for compliance, certificering og governance.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Bech-Bruun
Senioradvokat/erfaren jurist til vores GDPR-team
Bech-Bruun
Erhvervsministeriet
Engageret jurist med interesse for offentlig ret til Erhvervsstyrelsens interne advokatkontor
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →