Digital Operational Resilience Act (DORA) – ein innovativer Regulierungsrahmen, der sich mit den Risiken befasst, die durch die digitale Transformation von Finanzdienstleistungen sowie die Zunahme von Volumen und Schwere von Cyberangriffen innerhalb des Sektors entstehen. DORA, manchmal auch als „Data Oversight and Risk Assessment“ bezeichnet, ist ein Rahmen für Drittparteirisiken in der Europäischen Union (EU), der speziell für Finanzdienstleistungsorganisationen gilt und die Art und Weise revolutionieren soll, wie Unternehmen in der Europäischen Union Drittparteirisiken managen und mindern. DORA wurde gemeinsam von Regulierungsbehörden, Branchenexperten und Technologieführern entwickelt und zielt darauf ab, die Datenschutzmaßnahmen der EU zu stärken und gleichzeitig Innovation und Vertrauen in grenzüberschreitende Geschäftsbeziehungen zu fördern.
Welche Organisationen sind betroffen?
- Banken/Zahlungs- und E-Geld-Anbieter
- Versicherungsanbieter
- Rückversicherungsanbieter
- Kapitalmarktunternehmen
- Broker/CSDs/CCPs
- Investmentfirmen/Pensionsfonds
- Kreditinstitute/Ratingagenturen
In einer zunehmend vernetzten und digitalen Welt ist die Abhängigkeit von Diensten und Partnerschaften Dritter im modernen Geschäftsbetrieb allgegenwärtig geworden. Diese Kooperationen bieten zwar eine Fülle von Chancen und Effizienzen, setzen Unternehmen aber auch potenziellen Risiken aus, die den Betrieb stören, den Ruf schädigen und die Datensicherheit gefährden können. Da sich die Regulierungslandschaft der Europäischen Union weiterentwickelt, um mit der sich schnell verändernden Dynamik der Weltwirtschaft Schritt zu halten, entsteht ein dringender Bedarf nach einem umfassenden und einheitlichen Rahmen, um Risiken Dritter effektiv anzugehen.
Eines der wichtigsten Prinzipien von DORA ist die Betonung von Datenschutz und Privatsphäre. Angesichts der ständig wachsenden Bedrohungslandschaft und des zunehmenden Werts von Daten ist der Schutz vertraulicher Informationen für Unternehmen aller Branchen zur obersten Priorität geworden. DORA ist sich dessen bewusst und versucht, strenge Richtlinien und bewährte Verfahren zu etablieren, die den sicheren Umgang mit Daten in Beziehungen mit Drittparteien gewährleisten. Auf diese Weise fördert es eine Kultur des Vertrauens und der Integrität und stärkt die Grundlage für grenzüberschreitende Geschäftskooperationen.