Med DORA forordningen skal EU myndighederne i gang med at overvåge de vigtigste IT-leverandører i finanssektoren, bl.a. de førende cloud-udbydere. Er det overhovedet muligt og hvad kommer det til at betyde for finanssektoren, kunderne og leverandørerne?

Digital Operational Resilience Act (DORA) er det kommende generelle regelsæt for it- og cybersikkerhed i hele finanssektoren.

 Regelsættet handler om governance, risikostyring, hændelsesrapportering, test, styring af supply chain risici, overvågning af kritiske IT-leverandører og samarbejde mellem virksomheder og mellem myndigheder. DORA forordningen hænger sammen med NIS 2-direktivet og CER-direktivet og supplerer bl.a. GDPR.

I Danmark har vi allerede finansielle it-udbydere under tilsyn, men under DORA skal EU-myndighederne iværksætte direkte overvågning af en række af de mest kritiske it-leverandører på europæisk plan, hvoraf nogle af de vigtigste er hjemmehørende i tredjelande. Jan vil fortælle om hvordan EU forventer at overvågningen skal finde sted og om nogle af de problemstillinger, der opstår med en sådan ny ordning.