DORA för FinTech - snabbt, enkelt och effektivt

Vi fokuserar på FinTech:s med kunder som har DORA-krav på sig och gör er compliace så snabb och effektiv som möjligt.

DORA med Komply.1

Vi utgår ifrån er produkt, affär och era kunder och vi kommer vara fanatiska kring att göra er DORA compliance så enkel, tidseffektiv och billig som möjligt - okrånglig helt enkelt.

Gör ni er DORA complaince själva?

Inga problem, klicka här för att komma till vår implementationguide.

Arrow pointing right

Kort om Digital Operational Resilience Act (DORA)

The Digital Operational Resilience Act (DORA) är en EU-förordning som kan liknas vid GDPR fast för digitala produkter och tjänster istället för personuppgifter. DORA är utvecklad specifikt för finanssektorn och något förenklat omfattas alla bolag under Finansinspektionens tillsyn av DORA. Men även bolag som inte direkt står under tillsyn av FI:s kan behöva förhålla sig till DORA om deras kunder gör det.

Målet med DORA är att säkerställa att finanssektorn kan motstå, korrekt hantera och effektivt återhämta sig från alla typer av störningar och hot i deras IT-tjänster (mer specifikt, IKT-relaterade hot och incidenter där “IKT” står för informations- och kommunikationsteknik, ICT på engelska).

Övergripande krav för DORA-complilance

  1. Se till att ni har identifierat och dokumenterat relevanta risker och hot.

  2. Se till att ni har en förteckning över era IT-system och IT-assets, inklusive en klassificering över hur kritiska de är för er verksamhet.

  3. Implementera en robust hantering av identifierade hot och risker.

  4. Var redo att kunna korrekt rapportera större IT-relaterade incidenter till relevanta myndigheter.

  5. Genomför regelbundna tester av er digitala operativa motståndskraft.

  6. Se till att proaktivt hantera risker från era leverantörer.

Se vår implementationsguide för en mer detaljerad beskrivning av krav kring DORA-compliance.

Om vi inte faller under FI:s tillsyn men våra kunder gör det?

Faller ni inte under FI:s tillsyn är ni troligtvis inte tvungna att efterleva DORA i sin helhet. Men, om ni har kunder inom den finansiella sektorn så är de ansvariga för att hantera både interna och externa risker där tredjepartsleverantörer ingår som en viktig och central punkt att hantera. Därför är det viktigt och ytters värdefullt för era kunder att ni har kontroll över er säkerhet samt ger dem stöd och hjälp för att hantera sin DORA compliance.

Var proaktiva och hjälp era kunder!

Vi rekommenderar starkt att ni är proaktiva i att förstå och säkra vilka delar av DORA som berör er samt att ni uppfyller de krav som ställs på er produkt och organisation. Vi rekommenderar även att ni proaktivt kontaktar era kunder och visar att har koll på och kontroll över DORA.

Börja med att snabbt kolla checklistan nedan.

  1. Se till att ni har identifierat och dokumenterat relevanta risker och hot.

  2. Se till att ni har en förteckning över era IT-system inklusive en klassificering över hur kritiska de är för er verksamhet.

  3. Implementera en robust hantering av identifierade hot och risker.

  4. Var förberedda genom att ha mallar och processer på plats för att kunna korrekt rapportera incidenter till era kunder (och vid behov relevanta myndigheter) med relevant information som era kunder kommer behöva för sin DORA-rapportering.

Att ha punkterna 1-4 på plats är en bra start. Ni behöver dock själva göra bedömningen utifrån DORA, er verksamhet och era kunder vad ni behöver göra för att uppfylla krav kring DORA.