1 minute read
DORA TILSYN, COMPLIANCE & RISIKO 2023
På konferencen DORA – Tilsyn, compliance & risiko har vi samlet de vigtigste aktører, der er direkte involveret i udformningen af DORA-lovpakken både på europæisk& nationalt plan og de underliggende RTS. Glæd dig til en dag koncentreret om DORA med indlæg fra blandt andre Nationalbanken, European Banking Authority, Finanstilsynet, Finans Danmark, Forsikring & Pension.
DORA er en europæisk modernisering af reguleringen, som har til opgave at harmonisere krav til it- og cybersikkerhed og er gældende for hele den finansielle sektor. DORA forventes at indføre specifikke og standardiserede krav på tværs af alle EU’s medlemslande. DORA-lovpakken er endeligt vedtaget og skal være implementeret i den enkelte virksomhed senest 17/1 2025.
Virksomheder skal være i stand til at modstå, reagere og reetablere sig fra påvirkning af cybersikkerhedshændelser, og skal dermed kunne fortsætte med at levere kritiske og vigtige finansielle tjenester samtidig med at virksomheden skal minimere forstyrrelser for både kunder og samfundet. De finansielle virksomheder skal derfor etablere robust drift med kontroller på systemer, processer, tredjeparter, have de rigtige operationelle planer på plads samtidig med at effektiviteten skal testes løbende.
DORA erstatter blandt andet både Ledelsesbekendtgørelsernes bilag 4 og 5 og ændringerne af EMIR, MiFIR, CSDR, CRA. Det forventes også at tredjeparter, som leverer it-sikkerhedsrelaterede tjenester til finansielle virksomheder såsom cloudplatforme og data analytics, ligeledes bliver underlagt DORA-forordningen.
På konferencen DORA får du et overblik over, hvem der er underlagt forordningen, de krav den stiller, samt hvordan de skal forstås og implementeres. Du får samtidig et indblik i, hvor langt vi er med den praktiske danske implementeringsproces og tidsplan.
PÅ KONFERENCEN FÅR DU BLANDT ANDET
SAT FOKUS PÅ:
• Få et grundigt overblik over kravene
• European Banking Authority - hvordan er det europæiske tilsyn organiseret, og hvordan kommer tilsynet til at fungere
• Governance, risikostyring og cybersikkerhed
• Styring af tredjepartsrisici –outsourcing
• Overvågning af kritiske tredjepartsleverandører
• Videndeling
• Hvad er forholdet mellem NIS2 og DORA?
• TLPT i DORA og arbejdet med at skrive RTS
• Samarbejde mellem myndigheder
Med venlig hilsen
Senior Project Manager
Nina Meyer
Insight Events
