De europeiske tilsynsmyndighetene har publisert en liste over utpekte kritiske tredjeparts IKT-tjenesteleverandører
Nyheter
Publisert: 21. november 2025
De europeiske finanstilsynsmyndighetene (EBA, ESMA og EIOPA (ESA-ene)) har publisert en liste over IKT-tjenesteleverandører som har blitt utpekt som kritiske etter DORA artikkel 31. Utpekte IKT-tjenesteleverandører vil bli underlagt overvåkning av en av ESA-ene, som vil være overvåkningsmyndighet for leverandøren.
Overvåkningsmyndigheten har ansvar for å følge opp den enkelte leverandør, og vil ha mulighet til å innhente informasjon og utføre inspeksjoner. På bakgrunn av funn i forbindelse med inspeksjonene kan overvåkningsmyndigheten utstede anbefalinger til leverandøren. Anbefalingen skal også videreformidles til kompetente myndigheter. Den kompetente myndigheten skal deretter videreformidle anbefalingene til foretak som benytter den kritiske IKT-tjenesteleverandøren. Foretakene skal følge opp risikoene som ble identifisert i anbefalingen.
Flere av de utpekte IKT-leverandørene benyttes av norske finansielle foretak. Se endelig liste over utpekte IKT-tjenesteleverandører nedenfor.