Achtung, DSB: DORA für Finanzunternehmen kommt!

Die EU-Verordnung DORA (Digital Operational Resilience Act) soll die digitale Resilienz im EU-Finanzsektor stärken und die Vorgaben harmonisieren. DORA legt zahlreiche Sicherheits- und Berichtspflichten fest, damit Finanzunternehmen widerstandsfähiger gegen Cyberangriffe und andere Risiken der IKT-Nutzung – etwa Outsourcing-Risiken – werden.

DORA behandelt fünf Bausteine des IKT-Risikomanagements

Aber welche Anforderungen beinhaltet DORA nun? Um einen Überblick zu schaffen, hat der Gesetzgeber die Anforderungen in fünf Bausteine gefasst:

1) Governance und Organisation

DORA betont, dass die Geschäftsführung bzw. der Vorstand das Management der IKT-Risiken verantwortet. Die Geschäftsführung muss eine Strategie für die digitale operationale Resilienz – also die Widerstandsfähigkeit gegen Störungen des IT-gestützten Betriebs – festlegen und diese anhand von Richtlinien und Anweisungen umsetzen.

Ein Finanzunternehmen muss seine Strategie sowie die entsprechenden Richtlinie…

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen

URL zum Beitrag:	https://www.datenschutz-praxis.de/datenschutz-richtlinien/achtung-dsb-dora-fuer-finanzunternehmen-kommt/
Beitrag gedruckt von Datenschutz PRAXIS:	https://www.datenschutz-praxis.de

Klicken zum Drucken