Nya regler för hantering av cyberhot och incidenter
Den 16 februari anordnade Svenska Bankföreningen tillsammans med Svensk Försäkring, Svensk värdepappersmarknad och Fondbolagens förening DORA-dagen på Moderna museet. Syftet var att presentera regelverket för digital operativ motståndskraft och hur företagen ska implementera reglerna i sin verksamhet. Bankföreningens Magnus Jacobson, senior rådgivare cybersäkerhet, berättade om branschens utmaningar.
DORA är förkortningen för Digital Operational Resilience Act - en EU-förordning som publicerades i januari i år och börjar tillämpas i januari 2025. Syftet med förordningen är att stärka de finansiella företagens motståndskraft mot cyberhot och allvarliga driftsstörningar.
I maj förra gjordes en preliminär överenskommelse mellan ministerrådet och EU-parlamentet om DORA, regelverket för digital operativ motståndskraft. Reglerna gäller inte bara banker, utan alla typer av reglerade finansiella, såsom försäkringsbolag och värdepappersföretag. Företagen ska ha en strategi för detta arbete och arbeta strukturerat för att upptäcka och hantera operativa risker och angrepp som kan påverka förmågan att upprätthålla tjänsterna.
DORA innebär även att företagen ska bedöma de risker det medför att anlita underleverantörer för it- och kommunikationstjänster. Allvarliga incidenter ska också rapporteras till tillsynsmyndigheten. Med DORA får försäkrings- och tjänstepensionsföretag en heltäckande och enhetlig reglering när det gäller hantering av operativa risker i verksamheten.
På DORA-dagen fick deltagarna - utöver en genomlysning av innehållet i DORA - bland annat lyssna till Jan Ceyssens, som är chef för Digital Finance Unit vid EU-kommissionens DG FISMA, som förklarade vad EU-kommissionen vill uppnå med denna förordning.