Digital Operational Resilience Act (DORA)

Die Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor (DORA) ist mit 16.1.2023 in Kraft getreten. Die Vorgaben von DORA sind von den betroffenen Unternehmen bis 17.1.2025 zu implementieren.

Der Artikel "Digital Operational Resilience Act (DORA)" behandelt folgende Fragen:

1. Was regelt DORA?
2. Welche Rechtsakte stehen in Verbindung mit DORA?
3. Welche Unternehmen sind von DORA erfasst?
4. Müssen Gewerbliche Vermögensberater die Vorgaben zu DORA beachten?
5. Welche Governancevorgaben muss die Geschäftsführung beachten?
6. Wie oft muss der IKT-Risikomanagementrahmen überprüft werden?
7. Welche Erleichterungen gelten für Klasse 3-Wertpapierfirmen?
8. Welche Vorfälle sind zu melden und was ist dabei mitzuteilen?
9. Wann sind solche Vorfälle zu melden?
10. Welche Tests sind durchzuführen?
11. Was ist bei vertraglichen Vereinbarungen mit IKT-Drittdienstleistern zu beachten?
12. Wie erfolgt die Dokumentation von vertraglichen Vereinbarungen mit IKT-Drittdienstleistern?
13. Wer ist ein kritischer IKT-Drittdienstleister?
14. Wie erfolgt die Überwachung durch zuständige Behörden?
15. Was ist beim Austausch von Informationen zwischen Unternehmen zu beachten?
16. Welche österreichischen Behörden sind für die Einhaltung von DORA zuständig?
17. Welche technischen Regulierungs- und Durchführungsstandards (RTS) werden von den Europäischen Aufsichtsbehörden noch erarbeitet?
18. Welche Erleichterungen sieht DORA für Kleinstunternehmen vor?

Stand: 13.03.2023