Hvordan implementerer vi DORA i Danmark? Det kan du blandt andet blive klogere på, når Jan Jans, går på scenen på konferencen DORA – Tilsyn, compliance og risiko den 23. november. Jan er jurist, finansiel cybersikkerhed, i Finanstilsynet og skal holde intet mindre end 2 spændende oplæg om DORA. Han skal blandt andet gøre os klogere på virkningerne af de nye regler, om de delegerede retsakter og om hvordan vi implementerer DORA og NIS2 i Danmark.
Inden konferencen kan du læse et interview med Jan Jans her.
Hvad er din baggrund, og hvad laver du til dagligt?
Jeg er jurist i Finanstilsynet, hvor jeg arbejder med at udvikle og håndhæve reguleringen indenfor it- og cybersikkerhed i finanssektoren.
Hvor meget fylder DORA i dit daglige arbejde?
DORA og NIS 2 fylder næsten al min arbejdstid og meget arbejdstid for en del af mine kolleger i Finanstilsynet. På EU-plan arbejder vi fortsat med at udarbejde delegerede retsakter (RTS’er mv), samtidig med at vi er i gang med at forberede den danske lovgivning og med at forberede Finanstilsynet til de kommende regler.
Hvad tror du, DORA kommer til at betyde for den finansielle sektor?
Harmoniseringen af regelsættet på tværs af sektoren og af medlemslandene vil gøre det nemmere for virksomhederne at opbygge og udveksle kompetencer på området og at det vil blive nemmere at drive finansiel virksomhed på tværs af medlemslandene. DORA vil gøre reglerne om cybersikkerhed mere tidssvarende og forbedre finanssektorens håndtering af de teknologiske risici.
Hvad har I særligt fokus på i forhold til implementeringen?
Vi har fokus på at sikre et hensigtsmæssigt samspil mellem reglerne i NIS 2-direktivet og DORA forordningen for finanssektorens it-leverandører. Vi arbejder også på at opnå en funktionsdygtig opgavefordeling i forhold til trusselsledet penetrationstest. På begge områder arbejder vi på, at videreføre de fordele der er i den nuværende rollefordeling mellem finansielle virksomheder og deres it-leverandører og på myndighedssiden mellem Finanstilsynet og Nationalbanken.
Vi arbejder i særlig grad for, at de kommende regler bliver tilstrækkeligt proportionale til, at de kommer til at give mening både for den enkelte virksomhed og for os som tilsyn.
Man kan læse mere om hvad der kommer i et lovforslag, som netop er sendt i offentlig høring. Lovforslaget indeholder alle de ændringer i dansk ret, der følger af DORA-forordningen og implementering af NIS 2-direktivet i forhold til finanssektorens primære it-leverandører. Lovforslaget kan findes på høringsportalen her.
Hvad taler du om på konferencen DORA, og hvad håber du, at deltagerne får ud af indlægget?
Jeg vil blandt andet fortælle om virkningerne af de nye regler, om de delegerede retsakter og om hvordan vi implementerer DORA og NIS2 i Danmark.
Hvad glæder du dig til at høre og opleve på konferencen?
Jeg glæder mig til at få indblik i sektorens perspektiver på de nye regler og i deres håndtering af efterlevelsen. Dialogen med sektoren er værdifuld for os, både i forhold til arbejdet med lovgivningen og i forhold til den efterfølgende håndhævelse.
Vil du gerne høre med fra Jan Jans om Dora?
Så er det nu, du skal tilmelde dig konferencen DORA – Tilsyn, compliance & risiko den 23. november og blive klogere på implementeringen og forordningen. Læs mere om konferencen og tilmeld dig her.
