Gjennomføring av nye regler om digital operasjonell motstandsdyktighet i finanssektoren (DORA)

En forordning om digital operasjonell motstandsdyktighet (forordning (EU) 2022/2554) og et tilhørende endringsdirektiv (direktiv (EU) 2022/2556) ble vedtatt i EU i desember 2022 og skal gjelde der fra 17. januar 2025. Regelverket antas å være EØS-relevant.

Norske finansmarkedsaktører har lenge vært underlagt regelverk og tilsyn som skal sikre høy grad av IKT-sikkerhet. Med DORA vil det følge mer omfattende og detaljerte krav til sikkerhet og beredskap, herunder ved bruk av underleverandører. Regelverket legger også opp til mer omfattende samarbeid på tvers av landegrensene.

Finansdepartementet ber Finanstilsynet utrede behovet for endringer i norsk rett for å gjennomføre forventede EØS-forpliktelser som svarer til forordningen og direktivet. Departementet ber om at Finanstilsynet oversender utkast til regler og et høringsnotat utarbeidet i samsvar med utredningsinstruksen innen 28. september 2023.

Med hilsen
Geir Åvitsland e.f.
ekspedisjonssjef

 

Marius Østli
avdelingsdirektør