Im September 2020 hat die Europäische Kommission einen ersten Entwurf des „Digital Operational Resilience Act“ (DORA) veröffentlicht.

Die Verordnung soll ein zentraler Treiber der von der EU formulierten „Digital Finance Strategie“ werden. Mit DORA sollen einheitliche Anforderungen an die Sicherheit von Netzwerken und Informationssystemen von Finanzunternehmen sowie deren IKT-Drittanbietern festgelegt und ein Rechtsrahmen für die digitale operationelle Widerstandsfähigkeit geschaffen werden. Im Rahmen des informellen Trilogs erreicheten Ratspräsidentschaft und das Europäische Parlament nun am 10. Mai 2022 eine vorläufige Einigigung über DORA.

Am 28. April 2022 habe ich hierzu im Rahmen der BITKOM Arbeitskreis-Sitzung "Cyber Security im Zahlungsverkehr" einen Vortrag gehalten. Die Slides der Präsentation hängen an.