DORA - Verbesserung der digitalen betrieblichen Widerstandsfähigkeit gegen Cyberangriffe
Initiative
Offizieller Name
Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (COM(2020)0595 – C9-0304/2020 – 2020/0266(COD))
Art
Verordnung
Level 1
Initiator
EU
Vorgelegt
19.12.2019
Dok. -Kürzel
2022/2554
Kurzbeschreibung
Status
Stand
Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.
Aktuelle Fassung
Finale Fassung
Nächster Schritt
Inkrafttreten und Anwendung
In Kraft
Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.
Anzuwenden
Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.
Anwendungsbereich
Relevant für
Erwerben Sie ein Abo, um Zugriff auf alle Inhalte zu erhalten.
Verbundene Initiativen
Level 1
DORA-Richtlinie
(Regelungsbestand, Änderungsversion, EU)
Verordnung über den Zugang zu Finanzdaten (Open Finance - FIDA)
(Regelungsbestand, Stammversion, Änderungsversion, EU)
Lag med kompletterande bestämmelser till DORA (Act with supplementary provisions to DORA)
(Regelungsbestand, Stammversion, Änderungsversion, SE)
Finanzmarktdigitalisierungsgesetz - FinmadiG
(Regelungsbestand, Änderungsversion, DE)
DORA-Vollzugsgesetz
(Regelungsbestand, Stammversion, Änderungsversion, AT)
Level 2
Implementation decree digital operational resilience financial sector (Uitvoeringsbesluit verordening digitale operationele weerbaarheid)
(Regelungsbestand, Änderungsversion, NL)
Finansinspektionens föreslår föreskrifter och allmänna råd om insättningssystem (general guidelines on deposit schemes)
(Regelungsbestand, Stammversion, SE)
Ändringar i Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (Amendments to regulations and general guidelines on governance, risk management and control in credit institutions)
(Regelungsbestand, Änderungsversion, SE)
Novelle der Kreditinstitute-Risikomanagement-Verordnung (KI-RMV)
(Regelungsbestand, Änderungsversion, AT)
Verordnung zur Änderung der Wertpapierinstituts-Prüfungsberichtsverordnung und der Schwarmfinanzierungsdienstleister-Prüfungsverordnung
(Regelungsbestand, Änderungsversion, DE)
Förordning med kompletterande bestämmelser till DORA (Regulation laying down supplementary provisions to DORA)
(Regelungsbestand, Ergänzungsversion, SE)
Information register concerning critical third-party ICT service providers according to DORA
(Regelungsbestand, NL)
RTS zu IKT-Risikomanagement-Tools, Methoden, Prozesse und Strategien (DORA Paket 1)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen (DORA Paket 1)
(Regelungsbestand, Ergänzungsversion, EU)
ITS zum Informationsregister über die Nutzung von IKT-Drittanbieter-Dienstleistungen (DORA Paket 1)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zu den Grundsätzen zur Nutzung von IKT-Drittanbieter-Diensten zur Unterstützung von kritischen oder wichtigen Funktionen (DORA Paket 1)
(Regelungsbestand, Ergänzungsversion, EU)
Festlegung der Kriterien für die Einstufung von IKT-Drittdienstleistern als kritisch für Finanzunternehmen
(Regelungsbestand, Ergänzungsversion, EU)
Höhe der Aufsichtsgebühren, die der Lead Overseer von dritten Anbietern kritischer IKT-Dienste erhebt
(Regelungsbestand, Ergänzungsversion, EU)
Leitlinien zu den aggregierten Kosten und Verlusten bei größeren IKT-Vorfällen (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zur Vergabe von Unteraufträgen für kritische oder wichtige Funktionen im Drittbezugsmanagement (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zur Harmonisierung der Aufsicht unter DORA (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zu Thread Led Penetration Tests (TLPT) (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
RTS zu Inhalt, Fristen und Vorlagen für die Meldung von Zwischenfällen unter DORA (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
ITS zu Inhalt, Fristen und Vorlagen für die Meldung von Zwischenfällen unter DORA (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
Level 3 / Sonstige
Paket zur Digitalisierung des Finanzsektors
(nicht bindend, EU)
Kriterien für kritische IKT-Drittdienstleister und Aufsichtsgebühren unter DORA
(nicht bindend, Änderungsversion, EU)
Übersicht der IKT-Drittanbieter in der EU
(nicht bindend, EU)
BaFin Merkblatt zu Auslagerungen an Cloud-Anbieter
(Regelungsbestand, DE)
EZB Leitfaden für die Auslagerung von Cloud-Diensten an Cloud-Service-Anbieter
(Regelungsbestand, EU)
FMA Informationsschreiben bezüglich Aufsicht von Kryptowerte-Dienstleistern gemäß MiCAR
(Regelungsbestand, AT)
Verfahren zur Auslagerung der Meldepflichten und zur Einreichung aggregierter Meldungen
(nicht bindend, DE)
Meinung zum Anwendungsbereich der DORA im Lichte der Überarbeitung des Solvabilität-II-Rahmens
(nicht bindend, EU)
EBA-Entscheidung zur Informationsmeldung von kritischen IKT-Drittanbietern
(Regelungsbestand, EU)
Bericht über die Durchführbarkeit einer weiteren Zentralisierung der Berichterstattung über größere IKT-bezogene Vorfälle
(nicht bindend, EU)
BaFin Plausibilitätsprüfungen zum DORA IKT-Vorfallsmeldewesen
(Regelungsbestand, Ergänzungsversion, DE)
Leitfaden zur Betriebskontinuität im Abwicklungsfall
(Regelungsbestand, EU)
TIBER-EU Framework
(nicht bindend, EU)
Update der Leitlinien für IKT- und Sicherheitsrisikomanagementmaßnahmen
(Regelungsbestand, EU)
Leitlinien für die Zusammenarbeit zwischen den ESAs und den zuständigen Behörden bei der Aufsicht (DORA Paket 2)
(Regelungsbestand, Ergänzungsversion, EU)
Bericht über operationelle politische Instrumente für die Widerstandsfähigkeit im Internet
(nicht bindend, EU)
EBA - FINAL Q&A: DORA - sonstige DORA Themen
(Regelungsbestand, Ergänzungsversion, EU)
Hinweise zur Umsetzung von DORA im IKT-Risikomanagement und IKT-Drittparteienrisikomanagement
(nicht bindend, DE)
ESAs-Stellungnahme zur Ablehnung des ITS zum Informationsregister gemäß DORA
(nicht bindend, EU)
ESMA - Q&A: Digital Operational Resilience Act (DORA)
(Regelungsbestand, EU)
Quelle: EU, 2022/2554, 2022