Deutsch DE

Alle Tools

Aktualisiert 09/05/2025

Metadaten

In Kraft seit 16/01/2023

Fassung vom: 27/12/2022

Level 2 Rechtsakte mit Bezug zur DORA

Suche nach Rechtsakten

Gesetzgebungsverfahren

Verfahren 2020/0266/COD

Suche im Rechtsakt

Synchronisiert mit EUR-Lex am 09/05/2025

DORA Tool Verordnung über die digitale operationale Resilienz (DORA)

Verordnung über die digitale operationale Resilienz (DORA)

Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (Text von Bedeutung für den EWR)

Erwägungsgründe

KAPITEL I - Allgemeine Bestimmungen (Artikel 1-4)Artikel 1 - Gegenstand Q&A Artikel 2 - Geltungsbereich Q&A Artikel 3 - Begriffsbestimmungen Q&A Artikel 4 - Grundsatz der Verhältnismäßigkeit

KAPITEL II - IKT-Risikomanagement (Artikel 5-16)

Abschnitt I (Artikel 5)Artikel 5 - Governance und Organisation Q&A

Abschnitt II (Artikel 6-16)Artikel 6 - IKT-Risikomanagementrahmen RTSQ&A Artikel 7 - IKT-Systeme, -Protokolle und -Tools Q&A Artikel 8 - Identifizierung Q&A Artikel 9 - Schutz und Prävention RTSQ&A Artikel 10 - Erkennung RTSQ&A Artikel 11 - Reaktion und Wiederherstellung RTSQ&AGL Artikel 12 - Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung Q&A Artikel 13 - Lernprozesse und Weiterentwicklung Q&A Artikel 14 - Kommunikation RTSQ&A Artikel 15 - Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement RTSQ&A Artikel 16 - Vereinfachter IKT-Risikomanagementrahmen RTSQ&AGL

KAPITEL III - Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle (Artikel 17-23)Artikel 17 - Prozess für die Behandlung IKT-bezogener Vorfälle Artikel 18 - Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen RTSQ&A Artikel 19 - Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen ITSRTSQ&A Artikel 20 - Harmonisierung von Inhalt und Vorlagen von Meldungen ITSRTS Artikel 21 - Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle Q&A Artikel 22 - Rückmeldungen von Aufsichtsbehörden Q&A Artikel 23 - Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen

KAPITEL IV - Testen der digitalen operationalen Resilienz (Artikel 24-27)Artikel 24 - Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz Q&A Artikel 25 - Testen von IKT-Tools und -Systemen Q&A Artikel 26 - Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT RTSQ&A Artikel 27 - Anforderungen an Tester bezüglich der Durchführung von TLPT Q&A

KAPITEL V - Management des IKT-Drittparteienrisikos (Artikel 28-44)

Abschnitt I - Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos (Artikel 28-30)Artikel 28 - Allgemeine Prinzipien ITSRTSQ&A Artikel 29 - Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene Q&A Artikel 30 - Wesentliche Vertragsbestimmungen RTSQ&A

Abschnitt II - Überwachungsrahmen für kritische IKT-Drittdienstleister (Artikel 31-44)Artikel 31 - Einstufung kritischer IKT-Drittdienstleister RTSDAQ&AGL Artikel 32 - Struktur des Überwachungsrahmens Q&AGL Artikel 33 - Aufgaben der federführenden Überwachungsbehörde Q&A Artikel 34 - Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden Q&A Artikel 35 - Befugnisse der federführenden Überwachungsbehörde RTSQ&AGL Artikel 36 - Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union Q&AGL Artikel 37 - Auskunftsersuchen Q&A Artikel 38 - Allgemeine Untersuchungen Q&AGL Artikel 39 - Inspektionen Q&AGL Artikel 40 - Laufende Überwachung RTSQ&AGL Artikel 41 - Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten RTSQ&A Artikel 42 - Folgemaßnahmen zuständiger Behörden RTSQ&AGL Artikel 43 - Überwachungsgebühren DAQ&A Artikel 44 - Internationale Zusammenarbeit Q&A

KAPITEL VI - Vereinbarungen über den Austausch von Informationen (Artikel 45)Artikel 45 - Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen Q&A

KAPITEL VII - Zuständige Behörden (Artikel 46-56)Artikel 46 - Zuständige Behörden Artikel 47 - Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden Artikel 48 - Zusammenarbeit der Behörden Artikel 49 - Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich Q&A Artikel 50 - Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen Artikel 51 - Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen Artikel 52 - Strafrechtliche Sanktionen Artikel 53 - Mitteilungspflichten Artikel 54 - Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen Q&A Artikel 55 - Wahrung des Berufsgeheimnisses Artikel 56 - Datenschutz

KAPITEL VIII - Delegierte Rechtsakte (Artikel 57)Artikel 57 - Ausübung der Befugnisübertragung

KAPITEL IX - Übergangs- und Schlussbestimmungen (Artikel 58-64)

Abschnitt I (Artikel 58)Artikel 58 - Überprüfungsklausel

Abschnitt II - Änderungen (Artikel 59-64)Artikel 59 - Änderungen der Verordnung (EG) Nr. 1060/2009 Artikel 60 - Änderungen der Verordnung (EU) Nr. 648/2012 Artikel 61 - Änderungen der Verordnung (EU) Nr. 909/2014 Artikel 62 - Änderungen der Verordnung (EU) Nr. 600/2014 Artikel 63 - Änderungen der Verordnung (EU) 2016/1011 Q&A Artikel 64 - Inkrafttreten und Anwendung Q&A

contact@judict.eu

© Alle Rechte vorbehalten. Erstellt mit

❤️

in Berlin.

Unternehmen FAQ Feedback geben Datenschutzhinweise Impressum

Abonnieren Sie unseren Newsletter

Newsletterinhalte könnten Updates, Angebote,
Produktinformationen und individuelle Inhalte sein.