Die Regelungen gelten für Finanzunternehmen, einschließlich Kryptodienstleister und kritische IKT-Drittanbieter.
Die Regelungen gelten für Finanzunternehmen, sprich z.B. Kredit-, Zahlungs- und E-Geld-Institute aber auch Anbieter von Krypto-Dienstleistungen und Versicherungs- bzw. Rückversicherungsunternehmen. Sie gilt zudem für sogenannte IKT-Drittdienstleister und somit auch für solche Unternehmen, die selber originär nicht zwingend der Finanzbranche zuzuordnen sind, z.B. Anbieter von Cloud-Computing-Diensten, Software, Datenanalysediensten und Anbieter von Rechenzentrumsdienstleistungen.
Ab dem 17. Januar 2025, nach einer zweijährigen Übergangsfrist.
IKT-Drittanbieter müssen sich an Risikomanagement- und Compliance-Prozessen anpassen, Incident-Reporting durchführen und Belastarkeitstests durchlaufen.
Eine effiziente Umsetzung von DORA kann durch eine frühzeitige Analyse, Anpassung und Schulung in Bezug auf die neuen Vorschriften erreicht werden.
Mögliche Sanktionen beinhalten Zwangsgelder und Einschränkungen bei der Nutzung kritischer IKT-Dienste.
Mit umfassender Beratung und praktischer Unterstützung in allen Aspekten der DORA-Anforderungen.