DORA | Verordnung 2022/2554 | judict

Aktualisiert 19/09/2023

Metadaten

In Kraft seit 16/01/2023

Ursprungsrechtsakt

Level 2 Rechtsakte mit Bezug zur DORA

Suche nach Rechtsakten

Gesetzgebungsverfahren

Verfahren 2020/0266/COD

Suche im Rechtsakt

Englisch

Synchronisiert mit EUR-Lex am 19/09/2023

DORA Tool Verordnung über die digitale operationale Resilienz (DORA)

Verordnung über die digitale operationale Resilienz (DORA)

Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (Text von Bedeutung für den EWR)

Erwägungsgründe

KAPITEL I - Allgemeine Bestimmungen (Artikel 1-4)Artikel 1 - Gegenstand Artikel 2 - Geltungsbereich Artikel 3 - Begriffsbestimmungen Artikel 4 - Grundsatz der Verhältnismäßigkeit

KAPITEL II - IKT-Risikomanagement (Artikel 5-16)

Abschnitt I (Artikel 5)Artikel 5 - Governance und Organisation

Abschnitt II (Artikel 6-16)Artikel 6 - IKT-Risikomanagementrahmen RTS Artikel 7 - IKT-Systeme, -Protokolle und -Tools Artikel 8 - Identifizierung Artikel 9 - Schutz und Prävention Artikel 10 - Erkennung Artikel 11 - Reaktion und Wiederherstellung Artikel 12 - Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung Artikel 13 - Lernprozesse und Weiterentwicklung Artikel 14 - Kommunikation Artikel 15 - Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement RTS Artikel 16 - Vereinfachter IKT-Risikomanagementrahmen RTS

KAPITEL III - Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle (Artikel 17-23)Artikel 17 - Prozess für die Behandlung IKT-bezogener Vorfälle Artikel 18 - Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen RTS Artikel 19 - Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen RTS Artikel 20 - Harmonisierung von Inhalt und Vorlagen von Meldungen Artikel 21 - Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle Artikel 22 - Rückmeldungen von Aufsichtsbehörden Artikel 23 - Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen

KAPITEL IV - Testen der digitalen operationalen Resilienz (Artikel 24-27)Artikel 24 - Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz Artikel 25 - Testen von IKT-Tools und -Systemen Artikel 26 - Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT Artikel 27 - Anforderungen an Tester bezüglich der Durchführung von TLPT

KAPITEL V - Management des IKT-Drittparteienrisikos (Artikel 28-44)

Abschnitt I - Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos (Artikel 28-30)Artikel 28 - Allgemeine Prinzipien ITSRTS Artikel 29 - Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene Artikel 30 - Wesentliche Vertragsbestimmungen

Abschnitt II - Überwachungsrahmen für kritische IKT-Drittdienstleister (Artikel 31-44)Artikel 31 - Einstufung kritischer IKT-Drittdienstleister Artikel 32 - Struktur des Überwachungsrahmens Artikel 33 - Aufgaben der federführenden Überwachungsbehörde Artikel 34 - Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden Artikel 35 - Befugnisse der federführenden Überwachungsbehörde Artikel 36 - Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union Artikel 37 - Auskunftsersuchen Artikel 38 - Allgemeine Untersuchungen Artikel 39 - Inspektionen Artikel 40 - Laufende Überwachung Artikel 41 - Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten Artikel 42 - Folgemaßnahmen zuständiger Behörden Artikel 43 - Überwachungsgebühren Artikel 44 - Internationale Zusammenarbeit

KAPITEL VI - Vereinbarungen über den Austausch von Informationen (Artikel 45)Artikel 45 - Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen

KAPITEL VII - Zuständige Behörden (Artikel 46-56)Artikel 46 - Zuständige Behörden Artikel 47 - Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden Artikel 48 - Zusammenarbeit der Behörden Artikel 49 - Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich Artikel 50 - Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen Artikel 51 - Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen Artikel 52 - Strafrechtliche Sanktionen Artikel 53 - Mitteilungspflichten Artikel 54 - Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen Artikel 55 - Wahrung des Berufsgeheimnisses Artikel 56 - Datenschutz

KAPITEL VIII - Delegierte Rechtsakte (Artikel 57)Artikel 57 - Ausübung der Befugnisübertragung

KAPITEL IX - Übergangs- und Schlussbestimmungen (Artikel 58-64)

Abschnitt I (Artikel 58)Artikel 58 - Überprüfungsklausel

Abschnitt II - Änderungen (Artikel 59-64)Artikel 59 - Änderungen der Verordnung (EG) Nr. 1060/2009 Artikel 60 - Änderungen der Verordnung (EU) Nr. 648/2012 Artikel 61 - Änderungen der Verordnung (EU) Nr. 909/2014 Artikel 62 - Änderungen der Verordnung (EU) Nr. 600/2014 Artikel 63 - Änderungen der Verordnung (EU) 2016/1011 Artikel 64 - Inkrafttreten und Anwendung

contact@judict.eu

© All rights reserved. Made with ❤️ in Berlin.

Regulation (EU) 575/2013 (CRR)Implementing Regulation (EU) 2021/451Implementing Regulation (EU) 2021/453Implementing Regulation (EU) 680/2014Implementing Regulation (EU) 2016/100

AboutHelp Center

Give Feedback

Legal Notice Privacy Notice

Subscribe to our newsletter

*Subscribe to our newsletter to receive updates,
offers, product information and custom content.