Neue Compliance-Regeln durch DORA

Neue Compliance-Regeln durch DORA: Herausforderungen und Umsetzungsfristen

Die Digital Operational Resilience Act (DORA) stellt einen wichtigen Schritt in der Stärkung der operationellen Belastbarkeit von Unternehmen in der Finanzbranche dar. Die Europäische Union hat mit dieser Verordnung klare Richtlinien eingeführt, um die Widerstandsfähigkeit der Finanzunternehmen gegen Cyberangriffe und andere operationelle Risiken zu verbessern. Doch was bedeutet das konkret für die Unternehmen und bis wann müssen diese neuen Anforderungen umgesetzt werden?

Umsetzungsfristen und Anforderungen

Die DORA-Verordnung, basierend auf der EU-Direktive zur digitalen Widerstandsfähigkeit, ist am 16. Januar 2023 in Kraft getreten. Unternehmen haben eine Übergangsfrist von 24 Monaten, um die neuen Anforderungen zu erfüllen, sodass alle betroffenen Unternehmen bis 17. Januar 2025 die DORA-Richtlinien vollständig umgesetzt haben müssen.

Betroffen sind insbesondere Unternehmen der Finanzbranche, wie Banken, Versicherungen, Investmentfirmen und FinTechs. Diese Unternehmen sind verpflichtet, sicherzustellen, dass ihre IT-Systeme robust genug sind, um sämtliche Arten operationeller Risiken effektiv abzuwehren. Die Verordnung stellt dabei konkrete Anforderungen an die IT-Sicherheit, das Risikomanagement sowie an die Überwachung und Prüfung von Drittanbietern.

Anforderungskategorien und Unternehmensgrößen

Es gibt jedoch Unterschiede, welche Unternehmen welche Anforderungen in welchem Zeitraum umsetzen müssen:

  • Kleine und mittlere Unternehmen (KMU) in der Finanzbranche haben etwas mildere Voraussetzungen, jedoch müssen auch sie die Kernkomponenten, wie ein grundlegendes IT-Risikomanagement, umsetzen.
  • Große Finanzinstitutionen stehen unter strengeren Anforderungen, einschließlich detaillierter Berichterstattungspflichten und umfassender Sicherheitsprüfungen. Diese Institutionen müssen umfassende Pläne für den Umgang mit Cybervorfällen vorweisen können.

Die Herausforderung besteht darin, dass viele Unternehmen gegenwärtig noch mit der Umsetzung befasst sind und teilweise zusätzliche Expertise von außen benötigen, um alle Anforderungen zeitgerecht umzusetzen.

Herausforderungen bei der Umsetzung

Für viele Unternehmen stellt die Umsetzung der DORA-Vorgaben sowohl in finanzieller als auch in personeller Hinsicht eine große Herausforderung dar. Die Notwendigkeit, bestehende IT-Infrastrukturen zu überprüfen und gegebenenfalls zu modernisieren, erfordert signifikante Investitionen. Hinzu kommt der Bedarf an geschultem Personal, das in der Lage ist, komplexe IT-Risikomanagement-Prozesse zu leiten und zu überwachen.

Zudem bedeutet das Management von Drittanbietern eine nicht zu unterschätzende Komplexität. Unternehmen müssen sicherstellen, dass auch Dienstleister die neuen Sicherheitsanforderungen erfüllen, was grenzüberschreitend eine anspruchsvolle Aufgabe ist.

Unterstützung durch Seminare und Trainings

Um Unternehmen bei der Einhaltung der DORA-Richtlinien zu unterstützen, bieten spezialisierte Plattformen, wie das S+P Unternehmerforum, umfangreiche Schulungen und Seminare an. Hierzu zählt unter anderem das Seminar DORA-Compliance: Neueste Entwicklungen, welches Führungskräften und Compliance-Beauftragten aktuelle Entwicklungen und Best Practices vermittelt.

Ein weiterer hilfreicher Lehrgang ist der Auslagerungsbeauftragter: Aufgaben und Verantwortlichkeiten, der speziell auf die Herausforderungen im Umgang mit Drittanbietern eingeht.

Fazit

Die Einführung von DORA bringt erhebliche Änderungen und Herausforderungen für Unternehmen der Finanzbranche mit sich. Um Wettbewerbsfähigkeit und Sicherheit weiterhin zu gewährleisten, ist eine gründliche und rechtzeitige Auseinandersetzung mit den neuen Regeln notwendig. Unternehmen, die den Umsetzungszeitplan nicht einhalten, riskieren regulatorische Sanktionen und potenzielle Schäden durch unzureichende Sicherheitsmaßnahmen.

Unternehmen sollten unbedingt rechtzeitig handeln und gegebenenfalls auf externe Unterstützung und spezialisiertes Wissen zurückgreifen, um die Herausforderungen erfolgreich zu bewältigen und die Frist bis zum Januar 2024 einzuhalten.

Für weitere Informationen über DORA und die neuesten Entwicklungen können Sie das S+P Unternehmerforum besuchen oder spezifische Studien zu diesem Thema einsehen, um umfassender informiert zu sein.

Kontakt

Newsletter