DORA gilt seit Januar 2025 für alle Finanzunternehmen in der EU. Mit Bußgeldern bis 1% des Tagesumsatzes und direkter BaFin-Aufsicht ist DORA kein Compliance-Thema das man vertagen kann.
Jetzt beraten lassenDer Digital Operational Resilience Act (DORA) ist eine EU-Verordnung die seit Januar 2025 für Banken, Versicherungen, Wertpapierfirmen, Zahlungsdienstleister und weitere Finanzmarktteilnehmer gilt. DORA stellt konkrete Anforderungen an IKT-Risikomanagement, Incident Reporting und — besonders wichtig — das Management von IKT-Drittparteienrisiken.
Der aufwändigste Teil von DORA ist das Management von IKT-Drittparteienrisiken. Finanzunternehmen müssen ein vollständiges Register aller IKT-Drittanbieter führen, kritische Anbieter identifizieren, Verträge anpassen und kontinuierliches Monitoring sicherstellen.
Technologie-Partner für DORA Art. 28-44
Für das DORA-konforme IKT-Drittparteienrisikomanagement setzen wir auf 360TPRM by Darkscope — automatisches IKT-Drittanbieter-Register, kontinuierliches Monitoring und vollständige Audit-Dokumentation für BaFin-Prüfungen.
DORA & 360TPRM →DORA ist lex specialis gegenüber NIS2 — für IKT-spezifische Anforderungen geht DORA vor. Aber: Finanzunternehmen unterliegen beiden Regelwerken gleichzeitig. Für physische Sicherheit und nicht-IKT-Lieferketten bleibt NIS2 uneingeschränkt in Kraft. Wir beraten Sie zu beiden Regularien in einem integrierten Ansatz.
Welche Unternehmen sind von DORA betroffen?
Banken, Versicherungen, Wertpapierfirmen, Zahlungsdienstleister, Kreditinstitute, Investmentfonds — über 22.000 Unternehmen in der EU.
Welche Strafen drohen bei DORA-Verstößen?
Bis zu 1% des weltweiten Tagesumsatzes für Finanzunternehmen. Für kritische IKT-Drittanbieter bis zu 5 Mio. Euro oder 10% des Jahresumsatzes.
Kontaktieren Sie uns für ein unverbindliches Erstgespräch.
Kontakt aufnehmen