
22 November 2023
“Hvorfor kommer der endnu en forordning som DORA, når vi allerede har NIS2-direktivet?”
Det er et helt rimeligt spørgsmål – især fra virksomheder, der i forvejen oplever et stort regulatorisk pres. Men der er væsentlige forskelle mellem NIS2 og DORA. Selvom DORA er målrettet den finansielle sektor, rækker forskellene ud over det.
DORA-forordningen (Digital Operational Resilience Act) har sine rødder i Basel-komitéen for banktilsyn – ikke i EU eller medlemslandenes egne initiativer.
Det understreger, at ønsket om regulering kommer inde fra sektoren selv, og dermed bliver spekulationer om “de egentlige motiver” bag DORA overflødige. Man kan med rette sige, at det er en forordning skrevet af og for den finansielle sektor.
Den største forskel ligger i retsgrundlaget:
Det betyder, at DORA vil blive implementeret ordret i samtlige medlemslande.
Denne grad af harmonisering viser, hvor vigtig og sårbar den finansielle sektor anses for at være. Erfaringerne fra finanskrisen i 2008 og den stigende digitalisering har kun gjort det mere presserende at sikre cybersikkerhed i sektoren. Risikoen for en ny krise udløst af cyberangreb tages meget alvorligt.
Ligesom NIS2 stiller DORA krav til:
Hvis du har brug for rådgivning om, hvordan din virksomhed skal forholde sig til NIS2-direktivet eller DORA-forordningen, så tag kontakt til en af vores eksperter eller udfyld formularen herunder.
GRC Manager
MSS Sales Specialist
Director of Business Development & Services