Digital Operational Resilience Act wirft viele Fragen auf
Es gibt Neuigkeiten vom „Bürokratiemonster“ Dora. Die Bafin beantwortet auf ihrer Website die häufigsten Fragen von Unternehmen zum Digital Operational Resilience Act der EU-Kommission.
Der Digital Operational Resilience Act (Dora), eine Verordnung der Europäischen Union, wirft offenbar zahlreiche Fragen auf. Vor diesem Hintergrund hat die deutsche Finanzmarktaufsicht Bafin nun das Informationsangebot auf ihrer Website ergänzt. Dabei geht es um Informationen, die für die Unternehmenspraxis besonders wichtig seien.
Wie die Bafin mitteilt, gibt es zum Digital Operational Resilience Act sehr viele Fragen. So gut wie alle Institute und Unternehmen des europäischen Finanzsektors fallen unter das Regelwerk – und zwar sektorübergreifend. Und auch zahlreiche weitere Unternehmen, etwa Dienstleister aus der Informations- und Kommunikationstechnologie (IKT), müssen verschiedene Vorgaben der EU-Verordnung beachten.
Die Bafin hat nun die häufigsten Fragen von Unternehmen der vergangenen Wochen zusammengetragen und sie mit den entsprechenden Antworten auf ihrer Info-Seite www.bafin.de/dora veröffentlicht. Sie erklärt dort zum Beispiel, warum die Überwachung von kritischen Drittdienstleistern im Bereich der Informations- und Kommunikationstechnologie durch die Aufsicht nicht deren Überwachung durch die Finanzunternehmen ersetzt. Außerdem erfahren die beaufsichtigten Unternehmen unter anderem, welche Kriterien darüber entscheiden, was ein kritischer Dienstleister ist und wann Finanzunternehmen einen IKT-Vorfall melden müssen.
Ein einheitlicher Rahmen für das Risikomanagement für Cybersicherheit
Mit der Dora-Verordnung will die EU-Kommission einen einheitlichen Rahmen für ein umfassendes Risikomanagement für Cybersicherheit sowie Informations- und Kommunikationstechnik auf den Finanzmärkten schaffen. Die technischen Regulierungsstandards zur Dora-Verordnung stehen als „Bürokratiemonster“ in der Kritik.
Dora soll dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen im Bereich der Informations- und Kommunikationstechnologie zu stärken. Die Bafin spielt bei der Umsetzung von Dora in Deutschland eine wichtige Rolle. Sie wird zum Beispiel zur zentralen deutschen Meldestelle für entsprechende Vorfälle.
Autoren: Tobias BürgerSchlagworte: Risikomanagement
In Verbindung stehende Artikel:
Schreiben Sie einen Kommentar