Digital Operational Resilience ActHva betyr DORA for finansiell sektor?
18 feb. 2025
EU har innført et regelverk som stiller strenge krav til operasjonell motstandsdyktighet for virksomheter i finanssektoren. Målet er å sikre at banker, forsikringsselskaper og andre finansielle aktører har robuste systemer for å håndtere cybertrusler, IT-feil og andre driftsavbrudd.
Forordningen pålegger virksomheter blant annet:
- Strengere krav til IT-sikkerhet og risikostyring
- Regelmessig testing av cybersikkerhet og beredskap
- Økt ansvar for leverandøroppfølging og tredjepartsrisiko
Som forsikringsmegler har Söderberg & Partners erfaring med både DORA-kravene og hvordan disse påvirker forsikringsbehovet.
Julie Warming
Leder, region Øst i Söderberg & Partners
DORA stiller ikke eksplisitte krav om forsikring, men mange av punktene i regelverket berører områder hvor riktig forsikringsdekning kan være en støtte i arbeidet med å tilpasse seg. En gjennomgang av eksisterende dekninger i lys av de nye kravene kan derfor være hensiktsmessig.
— Som forsikringsmegler har vi omfattende erfaring med cyberrisiko og de forsikringsproduktene som kan støtte virksomheter i denne prosessen. I tillegg er vi selv underlagt DORA, noe som har gitt oss god innsikt i hvordan regelverket kan implementeres i praksis, sier Julie Warming, leder region Øst i Söderberg & Partners.
Viktige spørsmål:
- Påvirker DORA-kravene forsikringsbehovet?
- Hvordan tilpasses cyberforsikringer til nye risikokrav?
- Hvordan håndtere leverandørrisiko og forsikringsløsninger for tredjepartsavtaler?
Finansielle virksomheter bør ha en helhetlig tilnærming til både etterlevelse av regelverket og risikostyring. Forsikring kan være en viktig del av dette.
Julie Warming
Leder, region Øst i Söderberg & Partners
Relaterte artikler
