– Tilsyn, compliance & risiko
DORA, eller Digital Operational Resilience Act, er en EU-forordning, der har til formål at styrke den digitale modstandsdygtighed i den finansielle sektor. Den blev vedtaget den 14. december 2022 og trådte i kraft den 17. januar 2023. Forordningen blev anvendelig fra den 17. januar 2025.
Leverandørregistret under DORA skal være klart til indsendelse til de nationale tilsynsmyndigheder senest den 30. april 2025
Hovedpunkter i DORA-forordningen:
- Standardisering af Cybersikkerhed: DORA sigter mod at standardisere og forbedre cybersikkerhedsniveauet i den finansielle sektor i hele EU. Dette skal hjælpe virksomheder med at modstå og komme sig efter cyberangreb.
- Risiko-baseret Tilgang: Forordningen er baseret på en risiko-baseret tilgang, hvilket betyder, at virksomheder skal implementere passende tekniske, operationelle og organisatoriske foranstaltninger baseret på sandsynligheden og alvoren af sikkerhedshændelser.
- Omfattende Dækning: DORA gælder for næsten alle organisationer i den finansielle sektor, herunder banker, forsikringsselskaber og IKT-tjenesteudbydere.
- Krav til Rapportering: Virksomheder skal rapportere om større IKT-hændelser til relevante myndigheder og gennemføre regelmæssige tests af deres digitale modstandsdygtighed.
På DORA-konferencen får du en dag fyldt med indsigt, netværk og dybdegående diskussioner. Konferencen samler eksperter og fagfolk fra finanssektoren for at dele viden og erfaringer om implementering og compliance med DORA.
Programmet bliver sammensat, så det dækker de mest aktuelle emner inden for DORA, herunder statusopdateringer, implementeringsstrategier, og håndtering af kritiske tredjepartsudbydere. Gennem dagen vil der være mulighed for at stille spørgsmål og få konkrete svar fra vores eksperter, samt deltage i netværkspauser og en afsluttende netværksreception.
Målgruppe for konferencen DORA
Konferencen er relevant for alle, der arbejder med eller er ansvarlig for virksomhedens compliance i
forhold til cybersikkerhed og DORA-forordningen. Følgende type virksomheder er omfattet af DORA:
- Kreditinstitutter, betalingsinstitutter, e-pengeinstitutter og investeringsselskaber
- Forsikrings- og genforsikringsvirksomheder, større forsikringsformidlere og arbejdsmarkedspensionsselskaber
- Værdipapircentraler, regulerede markeder, transaktionsregistre, forvaltere af alternative investeringsfonde, investeringsforvaltningsselskaber, centrale modparter og udbydere af dataindberetningstjenester
- Virksomheder inden for kryptoaktiver, som bliver omfattet af den kommende forordning på dette område (MiCA-forordningen)
- Administratorer af kritiske benchmarks, crowdfunding-tjenesteudbydere, securitiseringsregistre og kreditvurderingsbureauer
- IT-leverandører som er systemiske på EU-niveau
Vi ser frem til en inspirerende og lærerig dag sammen med dig og dine kollegaer på konferencen den 9. december 2025.
Hvis du ønsker at deltage på andre finansielle events, så se alle vores finansielle konferencer her.
