1515
Annons

Agenda för tisdag 6 februari

Läs Di Digitalt i 3 månader för endast 197 kr

ord. pris 429kr/mån

spara
1090 kr

Få tillgång till allt digitalt innehåll i 3 månader för 197 kr. Därefter tillsvidare med 25% rabatt, endast 322 kr/mån i 12 månader. Alla priser är inklusive moms.

Visa allt som ingår

Full tillgång till di.se med nyheter och analyser

Tillgång till över 1 100 aktiekurser i realtid

Dagens industri som e-tidning redan kvällen innan

Innehållet i alla Di:s appar, tjänster och nyhetsbrev


Betala som

Betalsätt

Genom att klicka på ”Godkänn köp” godkänner jag Dagens industri AB:s prenumerationsvillkor och bekräftar att jag tagit del av Dagens industris AB:s personuppgiftspolicy.

Innehåll från SpringflodAnnons

Ny EU-förordning ska stärka digital motståndskraft

Med ökningen av digitaliserade, finansiella tjänster har cybersäkerhet blivit en allt mer framträdande risk. Lagstiftaren är oroad för systemiska risker och som en del i EU:s paket för att stärka det finansiella systemet har DORA-förordningen föreslagits.

De digitala innovationer inom finansiella tjänster som har drivits av fintechbolag sedan finanskrisen har blivit vardag för många. Dessa, och branschens i övrigt utökade användning av IT, resulterar i påtagliga cybersäkerhetsrisker. Den stora regleringen som gjordes efter finanskrisen 2008 omfattade dock inte cybersäkerhet.

I kölvattnet av detta har EU-kommissionen sett ett uppdämt behov av att ta fram ett nytt regelverk för att öka den digitala motståndskraften. I september 2020 presenterade de därför en strategi för digitalisering av finanssektorn. En del av den är förordningen om digital operativ motståndskraft i den finansiella sektorn, även kallad DORA (Digital Operational Resilience Act). Stefan Funck Pettersson och Martin da Fonseca på konsultbyrån Springflod, menar att DORA-förordningen kan liknas vid en branschorienterad GDPR.

– Medan dataskyddsförordningen (GDPR) är dataorienterad och reglerar alla som hanterar vissa data, nämligen personuppgifter, reglerar DORA cybersäkerhet för all verksamhet inom en rad olika typer av bolag i finansbranschen. Det är första gången EU fokuserar lagstiftning om cybersäkerhet mot en specifik bransch, säger Stefan.

Förordningen har bestämmelser om styrning, riskhantering, testning och incidentrapportering men Stefan menar att det som kommer att ha störst påverkan i och med DORA är att detaljerade regler nu kommer av lagstiftning snarare än riktlinjer.

– Banker och betaltjänstleverantörer, särskilt betydande sådana, har förstås länge haft regler rörande cybersäkerhet att leva efter. Dessa har dock varit mjuka verktyg i form av riktlinjer, och de har helt enkelt inte samma tyngd som lagstiftning. Nu kommer detaljerade krav som dessutom backas upp av sanktionsavgifter.

Den nya förordningen har ännu inte antagits, utan är fortfarande under förhandling. Men deras bedömning att den kommer att träda i kraft under andra halvåret 2022 och därefter börja tillämpas två år efter det.

– Vi på Springflod är tidigt ute att prata om detta, och det kan kännas som lång tid innan förordningen börjar gälla, men det kan vara bra för aktörer som omfattas av DORA att göra sig redo redan nu. Att kartlägga och förstå kraven samt övergripande undersöka vilka åtgärder som behöver vidtas är bra första steg. Detta gäller särskilt institut som inte har omfattats av liknande regler tidigare, säger Martin.

Om Springflod

Springflod är en konsultbyrå inom cybersäkerhet med fokus på bank och finans. Företaget arbetar med rådgivning inom cybersäkerhet rörande bland annat compliance och operativ riskkontroll, säker mjukvaruutveckling enligt DevOps samt dataskyddsfrågor. De är sedan 2013 baserade i Stockholm.

 

Artikeln är producerad av Brand Studio i samarbete med Springflod och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?