über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011
DORA · 64 Artikel · 106 Erwägungsgründe
- Art. 1Gegenstand
- Art. 2Geltungsbereich
- Art. 3Begriffsbestimmungen
- Art. 4Grundsatz der Verhältnismäßigkeit
- Art. 5Governance und Organisation
- Art. 6IKT-Risikomanagementrahmen
- Art. 7IKT-Systeme, -Protokolle und -Tools
- Art. 8Identifizierung
- Art. 9Schutz und Prävention
- Art. 10Erkennung
- Art. 11Reaktion und Wiederherstellung
- Art. 12Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
- Art. 13Lernprozesse und Weiterentwicklung
- Art. 14Kommunikation
- Art. 15Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
- Art. 16Vereinfachter IKT-Risikomanagementrahmen
- Art. 17Prozess für die Behandlung IKT-bezogener Vorfälle
- Art. 18Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
- Art. 19Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
- Art. 20Harmonisierung von Inhalt und Vorlagen von Meldungen
- Art. 21Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
- Art. 22Rückmeldungen von Aufsichtsbehörden
- Art. 23Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
- Art. 24Allgemeine Anforderungen für das Testen der digitalen operationalen Resilienz
- Art. 25Testen von IKT-Tools und -Systemen
- Art. 26Erweiterte Tests von IKT-Tools, -Systemen und -Prozessen auf Basis von TLPT
- Art. 27Anforderungen an Tester bezüglich der Durchführung von TLPT
- Art. 28Allgemeine Prinzipien
- Art. 29Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene
- Art. 30Wesentliche Vertragsbestimmungen
- Art. 31Einstufung kritischer IKT-Drittdienstleister
- Art. 32Struktur des Überwachungsrahmens
- Art. 33Aufgaben der federführenden Überwachungsbehörde
- Art. 34Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
- Art. 35Befugnisse der federführenden Überwachungsbehörde
- Art. 36Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
- Art. 37Auskunftsersuchen
- Art. 38Allgemeine Untersuchungen
- Art. 39Inspektionen
- Art. 40Laufende Überwachung
- Art. 41Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
- Art. 42Folgemaßnahmen zuständiger Behörden
- Art. 43Überwachungsgebühren
- Art. 44Internationale Zusammenarbeit
- Art. 45Vereinbarungen über den Austausch von Informationen und Erkenntnissen zu Cyberbedrohungen
- Art. 46Zuständige Behörden
- Art. 47Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
- Art. 48Zusammenarbeit der Behörden
- Art. 49Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
- Art. 50Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
- Art. 51Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
- Art. 52Strafrechtliche Sanktionen
- Art. 53Mitteilungspflichten
- Art. 54Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen
- Art. 55Wahrung des Berufsgeheimnisses
- Art. 56Datenschutz
- Art. 57Ausübung der Befugnisübertragung
- Art. 58Überprüfungsklausel
- Art. 59Änderungen der Verordnung (EG) Nr. 1060/2009
- Art. 60Änderungen der Verordnung (EU) Nr. 648/2012
- Art. 61Änderungen der Verordnung (EU) Nr. 909/2014
- Art. 62Änderungen der Verordnung (EU) Nr. 600/2014
- Art. 63Änderungen der Verordnung (EU) 2016/1011
- Art. 64Inkrafttreten und Anwendung
Erwägungsgründe (106)
- ErwGr. 1
- ErwGr. 2
- ErwGr. 3
- ErwGr. 4
- ErwGr. 5
- ErwGr. 6
- ErwGr. 7
- ErwGr. 8
- ErwGr. 9
- ErwGr. 10
- ErwGr. 11
- ErwGr. 12
- ErwGr. 13
- ErwGr. 14
- ErwGr. 15
- ErwGr. 16
- ErwGr. 17
- ErwGr. 18
- ErwGr. 19
- ErwGr. 20
- ErwGr. 21
- ErwGr. 22
- ErwGr. 23
- ErwGr. 24
- ErwGr. 25
- ErwGr. 26
- ErwGr. 27
- ErwGr. 28
- ErwGr. 29
- ErwGr. 30
- ErwGr. 31
- ErwGr. 32
- ErwGr. 33
- ErwGr. 34
- ErwGr. 35
- ErwGr. 36
- ErwGr. 37
- ErwGr. 38
- ErwGr. 39
- ErwGr. 40
- ErwGr. 41
- ErwGr. 42
- ErwGr. 43
- ErwGr. 44
- ErwGr. 45
- ErwGr. 46
- ErwGr. 47
- ErwGr. 48
- ErwGr. 49
- ErwGr. 50
- ErwGr. 51
- ErwGr. 52
- ErwGr. 53
- ErwGr. 54
- ErwGr. 55
- ErwGr. 56
- ErwGr. 57
- ErwGr. 58
- ErwGr. 59
- ErwGr. 60
- ErwGr. 61
- ErwGr. 62
- ErwGr. 63
- ErwGr. 64
- ErwGr. 65
- ErwGr. 66
- ErwGr. 67
- ErwGr. 68
- ErwGr. 69
- ErwGr. 70
- ErwGr. 71
- ErwGr. 72
- ErwGr. 73
- ErwGr. 74
- ErwGr. 75
- ErwGr. 76
- ErwGr. 77
- ErwGr. 78
- ErwGr. 79
- ErwGr. 80
- ErwGr. 81
- ErwGr. 82
- ErwGr. 83
- ErwGr. 84
- ErwGr. 85
- ErwGr. 86
- ErwGr. 87
- ErwGr. 88
- ErwGr. 89
- ErwGr. 90
- ErwGr. 91
- ErwGr. 92
- ErwGr. 93
- ErwGr. 94
- ErwGr. 95
- ErwGr. 96
- ErwGr. 97
- ErwGr. 98
- ErwGr. 99
- ErwGr. 100
- ErwGr. 101
- ErwGr. 102
- ErwGr. 103
- ErwGr. 104
- ErwGr. 105
- ErwGr. 106
über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 ist über Lawbster live abrufbar — gemeinsam mit deutschen und europäischen Gesetzen, Verordnungen und Gerichtsentscheidungen, in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.