GDV-Hilfestellung zur Umsetzung von DORA
Um die wachsenden IT-Risiken effektiver zu bewältigen, hat die Europäische Union den Digital Operational Resilience Act (DORA) verabschiedet. Dieser ist ab 17. Januar 2025 anzuwenden. Der GDV bietet Hilfestellung bei der Vertragsgestaltung mit Dienstleistern.
DORA zielt darauf ab, die Widerstandsfähigkeit von Finanzunternehmen gegenüber digitalen Bedrohungen zu stärken, insbesondere in Bezug auf Informations- und Kommunikationstechnologie-(IKT)-Systeme.
Ein zentrales Element des Regelwerks ist das Drittparteienrisikomanagement: Finanzunternehmen tragen die Verantwortung, nicht nur interne IKT-Risiken zu managen, sondern sich auch intensiv mit potenziellen Gefahren auseinanderzusetzen, die durch die Zusammenarbeit mit Drittanbietern und deren Unterauftragnehmern entstehen können.
Der GDV unterstützt seine Mitglieder, indem er unverbindliche Mustervertragsklauseln bereitstellt. Diese sollen den Unternehmen eine praktische Hilfestellung bieten, um bei der Vertragsgestaltung mit IKT-Drittdienstleistern die regulatorischen Mindestanforderungen zu erfüllen. Sie stehen hier zum Download zur Verfügung.
