Høringer på nivå-2 regelverk under DORA
Høringer
Publisert: 23. juni 2023
De europeiske tilsynsmyndighetene (EBA, EIOPA og ESMA – ESAs) publiserte 19. juni 2023 de første høringene på policy-produkter (nivå-2 regelverk) under Digital Operational Resilience Act (DORA). Dette omfatter fire utkast til regulatoriske tekniske standarder (RTS) og ett utkast til implementeringstekniske standarder (ITS). Disse tekniske standardene tar sikte på å sikre et konsistent og harmonisert juridisk rammeverk innen områdene IKT-risikostyring, IKT-relatert hendelsesrapportering og IKT-tredjeparts risikostyring. Høringsfristen er 11. september 2023.
Digital Operational Resilience Act (DORA), som trådte i kraft 16. januar 2023 og vil gjelde fra 17. januar 2025, har som mål å styrke den digitale operasjonelle motstandskraften til foretak i finanssektoren i EU/EØS og å harmonisere sentrale krav til digital operasjonell motstandskraft for alle finansielle foretak i EU/EØS. Dette regelverket dekker nøkkelområder som IKT-risikostyring, IKT-relatert hendelseshåndtering og rapportering, digital operativ motstandstesting og styring av IKT-tredjepartsrisiko.
DORA har gitt ESA-ene mandat til å utvikle til sammen 13 tekniske standarder som er leveres i to omganger. For den første leveransen med tekniske standarder (RTS), sendte ESAene ut en offentlig høring den 19. juni 2023 med svarfrist innen 17. januar 2024. Det er følgende RTSer som omfattes i denne høringsrunden:
- RTS om rammeverk for IKT-risikostyring og RTS om forenklet rammeverk for IKT-risikostyring;
- RTS om kriterier for klassifisering av IKT-relaterte hendelser;
- ITS for å etablere maler for informasjonsregisteret;
- RTS for å spesifisere retningslinjer for IKT-tjenester utført av tredjeparts IKT-leverandører.
Ytterligere informasjon om utkast til tekniske standarder finnes på denne nettsiden.
Høringen
Kommentarer til høringene kan sendes til ESAene ved å klikke på lenkene under "Respond to consultations" på konsultasjonssiden. Vær oppmerksom på at fristen for å komme med merknader er 11. september 2023. Alle innkomne bidrag vil bli publisert etter endt høring, med mindre annet er bedt om.
En offentlig høring vil bli organisert i form av et webinar 13. juli 2023 fra 09:00 til 18:00 CET. ESA-ene inviterer interesserte til å registrere seg via registreringsskjemaet innen kl. 16:00 CET 10. juli 2023. Detaljene for innringing vil bli kommunisert til de registrerte deltakerne i god tid.
Mer informasjon om høringen på EBAs nettsted:
- ESAs consult on the first batch of DORA policy products (pressemelding)
- Registration for virtual event 13 July 2023 (påmeldingsfrist er 10. juli)
- ESAs Joint Committee Technical standards under the Digital Operational Resilience Act (DORA) (samleside for høringsdokumentene)