DORA-asetus on nyt voimassa – mitä se tarkoittaa ja miten varmistaa vaatimustenmukaisuus?
DORA-asetus on nyt voimassa – mitä se tarkoittaa ja miten varmistaa vaatimustenmukaisuus?
DORA-asetus astui voimaan 17.1.2025 ja toi mukanaan muutoksia finanssialan toimijoille. Mitä tämä tarkoittaa käytännössä?
Mikä DORA ja miksi se on tärkeä?
DORA (Digital Operational Resilience Act) on EU:n asetus, joka astui voimaan 17.1.2025. Se koskee finanssialan toimijoita ja pyrkii vahvistamaan niiden kykyä selvitä digitaalisista häiriötilanteista. Sen tavoitteena on yhdenmukaistaa ja parantaa digitaalisten riskien ja häiriöiden hallintaa finanssialalla varmistamalla, että alalla on asianmukaiset prosessit, järjestelmät ja kontrollit tieto- ja viestintätekniikan (TVT) riskien ja tietoturvan hallintaan. Tietoturvallinen finanssisektori lisää myös luottamusta alaa kohtaan.
DORA-asetus kattaa kaikki Finanssivalvonnan valvomat organisaatiot, työeläkeyhtiöitä lukuun ottamatta. Lisäksi se koskee kolmannen osapuolen TVT-palveluntarjoajia, jotka tarjoavat palveluitaan finanssialan toimijoille.
Vaikka DORA-asetus noudattaa pitkälti aiempaa lainsäädäntöä, se sisältää myös uusia vaatimuksia. Erityisesti pienempien toimijoiden on tärkeää päivittää sisäiset ohjeensa ja toimintatapansa vastaamaan uusia velvoitteita. Finanssivalvonta on ilmoittanut auditoivansa DORA-asetuksen vaatimusten noudattamista, lue lisää.
DORA-asetuksen keskeisiä vaatimuksia ovat:
- TVT-riskienhallinta
- TVT-häiriöiden hallinta ja raportointi
- Digitaalisen häiriönsietokyvyn testaus
- Kolmannen osapuolen TVT-riskienhallinta
Alla olevalla DORA-arviointityökalullamme pääset arvioimaan organisaatiosi DORA-asetuksen vaatimustenmukaisuutta. Työkalumme auttaa tunnistamaan mahdolliset puutteet ja kehityskohteet sekä varmistaa, että DORA-asetuksen vaatimukset on huomioitu toiminnassanne.
BDO mukana tukemassa liiketoimintaasi
BDO:n toiminnan lähtökohtana on lisäarvon tuottaminen asiakkaalle. Tarjoamme kattavasti riskienhallinnan, sisäisen tarkastuksen ja teknisen tietoturvan palveluita, joiden avulla autamme organisaatioita DORA-asetuksen vaatimusten noudattamisessa ja kestävien, turvallisten sekä velvoitteiden mukaisten toimintamallien kehittämisessä ja varmentamisessa. Palvelumme kattavat digitaalisten riskien osalta kaikki tasot strategiasta päätöksentekoon sekä IT- riskikartoitukseen ja penetraatiotestaukseen.
Kiinnostuitko? Ota meihin yhteyttä, niin voimme keskustella tarkemmin ja auttaa varmistamaan, että organisaatiosi toiminta on DORA-asetuksen mukaista.