EU:s nya säkerhetslag Dora ska göra banker och andra företag mer motståndskraftiga. Nu är det upp till bankerna och deras teknikleverantörer att uppfylla dessa nya, strikta säkerhetskrav – något som visat sig vara inte helt lätt.
Ny EU-lag sätter press på banker – och deras leverantörer
Mest läst i kategorin
Från och med januari 2025 kommer EU:s banker, deras teknikleverantörer och andra finansiella företag behöva anpassa sig till strikta nya säkerhetskrav enligt lagen Dora, eller Digital Operational Resilience Act.
Lagstiftningen syftar till att stärka cybersäkerheten och förhindra framtida it-störningar som kan hota den finansiella stabiliteten.
Vad är Dora?
Dora är en omfattande reglering som tvingar banker, försäkringsbolag och investeringsföretag att kraftigt förbättra sin it-säkerhet.
I Sverige riktar sig regleringen till de flesta företag som idag står under Finansinspektionens tillsyn.
Enligt FI innebär Dora bland annat att det ställs högre krav på företagen att hantera risker inom informations- och kommunikationsteknologi och att testa sin digitala operativa motståndskraft.
Stå emot allvarliga störningar
Målet är till stor del att säkerställa att finanssektorn kan stå emot allvarliga störningar och attacker som kan lamslå verksamheten.
Ett exempel på varför dessa nya regler kan behövas är det stora it-haveriet som nyligen drabbade flera stora företag.
Händelsen fick bankjättar som JPMorgan Chase och betalningsföretag som Visa att stå stilla i timmar, vilket underströk behovet av bättre skydd och beredskap, skriver CNBC.
Krav även för it-leverantörer
Dora fokuserar dock inte enbart på vad bankerna själva gör, utan också på deras teknikleverantörer.
Dessa leverantörer måste nu vara en del av test- och rapporteringsprocessen, vilket innebär att bankerna behöver lösningar som hjälper dem att identifiera och hantera risker kopplade till sina leverantörer.
Är bankerna redo?
Många banker och deras teknikleverantörer har redan börjat förbereda sig för Dora, men det finns fortfarande arbete kvar att göra.
Fredrik Forslund, vice vd på datahanteringsföretaget Blancco, menar att det fortfarande är en bit kvar innan fullständig efterlevnad nås.
“På en skala från ett till tio, där ett representerar icke-efterlevnad och tio representerar fullständig efterlevnad, skulle jag säga att vi är på en sexa och kämpar för att nå en sjua”, säger Forslund.
“Vi vet att vi måste vara på en tia i januari, men inte alla kommer att vara där då”.
Vad händer om reglerna inte följs?
Om företagen misslyckas med att följa de nya reglerna, har EU-myndigheter makten att utfärda höga böter.
Enligt CNBC kan det för finansiella företag handla om upp till 2 procent av deras årliga globala intäkter.
Enskilda chefer kan också hållas ansvariga med personliga böter på upp till en miljon euro.
Läs också:
Historisk dom slår hårt mot Google. Dagens PS
Källor: Första EU-boten för Meta. Dagens PS
Bevakar i huvudsak privatekonomi och företagande.
Bevakar i huvudsak privatekonomi och företagande.
Dagens PS är en del av RLVNC (Relevance Communication Nordic AB) – Noterat på Nordic SME sedan 2017. RLVNC är ett svenskt newstech-bolag som, med hjälp av en datadriven teknikplattform, erbjuder kostnadsfria och kvalitativa nyheter, främst inom ekonomi, näringsliv och börs.