Digital Operational Resilience Act (DORA)

Willkommen auf digitale-operationale-resilienz.de. Hier finden Sie Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor bzw. den „Digital Operational Resilience Act (DORA)“ übersichtlich aufbereitet. Die aktuelle Version umfasst den ursprünglich im Amtsblatt der Europäischen Union veröffentlichten Text. Alle Artikel der Verordnung über die digitale operationale Resilienz im Finanzsektor sind mit den passenden Erwägungsgründen verknüpft.

Digitale operationale Resilienz“ die Fähigkeit eines Finanzunternehmens, seine operative Integrität und Betriebszuverlässigkeit aufzubauen, zu gewährleisten und zu überprüfen, indem es entweder direkt oder indirekt durch Nutzung der von IKT-Drittdienstleistern bereitgestellten Dienste das gesamte Spektrum an IKT-bezogenen Fähigkeiten sicherstellt, die erforderlich sind, um die Sicherheit der Netzwerk- und Informationssysteme zu gewährleisten, die von einem Finanzunternehmen genutzt werden und die kontinuierliche Erbringung von Finanzdienstleistungen und deren Qualität, einschließlich bei Störungen, unterstützen.

Kapitel Digital Operational Resilience Act (DORA)

Kapitel der DORA
Kapitel I - Allgemeine Bestimmungen
Kapitel II - IKT-Risikomanagement
Kapitel III - Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
Kapitel IV - Testen der digitalen operationalen Resilienz 
Kapitel V - Management des IKT-Drittparteienrisikos
Kapitel VI - Vereinbarungen über den Austausch von Informationen
Kapitel VII - Zuständige Behörden
Kapitel VIII - Delegierte Rechtsakte
Kapitel IX - Übergangs- und Schlussbestimmungen 

Inhaltsverzeichnis Digital Operational Resilience Act (DORA)

Artikel der DORA
Kapitel I - Allgemeine Bestimmungen
Artikel 1 DORA – Gegenstand
Artikel 2 DORA – Geltungsbereich
Artikel 3 DORA – Begriffsbestimmungen
Artikel 4 DORA – Grundsatz der Verhältnismäßigkeit
Kapitel II - IKT-Risikomanagement
Abschnitt I
Artikel 5 DORA – Governance und Organisation
Abschnitt II
Artikel 6 DORA – IKT-Risikomanagementrahmen
Artikel 7 DORA – IKT-Systeme, -Protokolle und -Tools
Artikel 8 DORA – Identifizierung
Artikel 9 DORA – Schutz und Prävention
Artikel 10 DORA – Erkennung
Artikel 11 DORA – Reaktion und Wiederherstellung
Artikel 12 DORA – Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
Artikel 13 DORA – Lernprozesse und Weiterentwicklung
Artikel 14 DORA – Kommunikation
Artikel 15 DORA – Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
Artikel 16 DORA – Vereinfachter IKT-Risikomanagementrahmen
Kapitel III - Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
Artikel 18 DORA – Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
Artikel 19 DORA – Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
Artikel 20 DORA – Harmonisierung von Inhalt und Vorlagen von Meldungen
Artikel 21 DORA – Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
Artikel 22 DORA – Rückmeldungen von Aufsichtsbehörden
Artikel 23 DORA – Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
Kapitel IV - Testen der digitalen operationalen Resilienz
Artikel 24 DORA – Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
Artikel 25 DORA – Testen von IKT-Tools und -Systemen
Artikel 26 DORA – Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT
Artikel 27 DORA – Anforderungen an Tester bezüglich der Durchführung von TLPT
Kapitel V - Management des IKT-Drittparteienrisikos
Abschnitt I - Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos
Artikel 28 DORA – Allgemeine Prinzipien
Artikel 29 DORA – Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
Artikel 30 DORA – Wesentliche Vertragsbestimmungen
Abschnitt II - Überwachungsrahmen für kritische IKT-Drittdienstleister
Artikel 31 DORA – Einstufung kritischer IKT-Drittdienstleister
Artikel 32 DORA – Struktur des Überwachungsrahmens
Artikel 33 DORA – Aufgaben der federführenden Überwachungsbehörde
Artikel 34 DORA – Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
Artikel 35 DORA – Befugnisse der federführenden Überwachungsbehörde
Artikel 36 DORA – Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
Artikel 37 DORA – Auskunftsersuchen
Artikel 38 DORA – Allgemeine Untersuchungen
Artikel 39 DORA – Inspektionen
Artikel 40 DORA – Laufende Überwachung
Artikel 41 DORA – Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
Artikel 42 DORA – Folgemaßnahmen zuständiger Behörden
Artikel 43 DORA – Überwachungsgebühren
Artikel 44 DORA – Internationale Zusammenarbeit
Kapitel VI - Vereinbarungen über den Austausch von Informationen
Artikel 45 DORA – Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen
Kapitel VII - Zuständige Behörden
Artikel 46 DORA – Zuständige Behörden
Artikel 47 DORA – Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
Artikel 48 DORA – Zusammenarbeit der Behörden
Artikel 49 DORA – Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
Artikel 50 DORA – Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
Artikel 51 DORA – Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
Artikel 52 DORA – Strafrechtliche Sanktionen
Artikel 53 DORA – Mitteilungspflichten
Artikel 32 DORA – Struktur des Überwachungsrahmens
Artikel 55 DORA – Wahrung des Berufsgeheimnisses
Artikel 56 DORA – Datenschutz
Kapitel VIII - Delegierte Rechtsakte
Artikel 57 DORA – Ausübung der Befugnisübertragung
Kapitel IX - Übergangs- und Schlussbestimmungen 
Abschnitt I
Artikel 58 DORA – Überprüfungsklausel
Abschnitt II - Änderungen
Artikel 59 DORA – Änderungen der Verordnung (EG) Nr. 1060/2009
Artikel 60 DORA – Änderungen der Verordnung (EU) Nr. 648/2012
Artikel 61 DORA – Änderungen der Verordnung (EU) Nr. 909/2014
Artikel 62 DORA – Änderungen der Verordnung (EU) Nr. 600/2014
Artikel 63 DORA – Änderungen der Verordnung (EU) 2016/1011
Artikel 64 DORA – Inkrafttreten und Anwendung