[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-dora-erwgr-38-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":32,"citing_decisions":42,"is_thin":43},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"dora","über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060\u002F2009, (EU) Nr. 648\u002F2012, (EU) Nr. 600\u002F2014, (EU) Nr. 909\u002F2014 und (EU) 2016\u002F1011","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2024-10-15","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32022R2554",13371027,"ErwGr. 38","erwgr-38",null,"Erwägungsgründe","Da größere Finanzunternehmen unter Umständen über umfangreichere Ressourcen verfügen und rasch Mittel für die Einrichtung von Governance-Strukturen und die Einführung verschiedener Unternehmensstrategien bereitstellen könnten, sollten nur Finanzunternehmen, die keine Kleinstunternehmen im Sinne dieser Verordnung sind, verpflichtet werden, komplexere Governance-Regelungen einzuführen. Diese Unternehmen sind besser gerüstet, um insbesondere spezielle Managementfunktionen für die Überwachung von Vereinbarungen mit IKT-Drittdienstleistern oder für den Umgang mit dem Krisenmanagement einzurichten, ihr IKT-Risikomanagement nach dem Modell der drei Verteidigungslinien zu strukturieren oder ein internes Modell für Risikomanagement und Kontrolle einzuführen und ihren IKT-Risikomanagementrahmen internen Revisionen zu unterziehen.","DORA - Erwägungsgründe - ErwGr. 38\n\nDa größere Finanzunternehmen unter Umständen über umfangreichere Ressourcen verfügen und rasch Mittel für die Einrichtung von Governance-Strukturen und die Einführung verschiedener Unternehmensstrategien bereitstellen könnten, sollten nur Finanzunternehmen, die keine Kleinstunternehmen im Sinne dieser Verordnung sind, verpflichtet werden, komplexere Governance-Regelungen einzuführen. Diese Unternehmen sind besser gerüstet, um insbesondere spezielle Managementfunktionen für die Überwachung von Vereinbarungen mit IKT-Drittdienstleistern oder für den Umgang mit dem Krisenmanagement einzurichten, ihr IKT-Risikomanagement nach dem Modell der drei Verteidigungslinien zu strukturieren oder ein internes Modell für Risikomanagement und Kontrolle einzuführen und ihren IKT-Risikomanagementrahmen internen Revisionen zu unterziehen.",{},[23,26,29],{"norm_key":24,"title":17,"slug":25},"ErwGr. 37","erwgr-37",{"norm_key":27,"title":17,"slug":28},"ErwGr. 36","erwgr-36",{"norm_key":30,"title":17,"slug":31},"ErwGr. 35","erwgr-35",[33,36,39],{"norm_key":34,"title":17,"slug":35},"ErwGr. 39","erwgr-39",{"norm_key":37,"title":17,"slug":38},"ErwGr. 40","erwgr-40",{"norm_key":40,"title":17,"slug":41},"ErwGr. 41","erwgr-41",[],false]