Ny lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) trer i kraft 1. juli 2025

Nyheter

Publisert: 28. mai 2025

Lovvedtaket til DORA-loven ble sanksjonert i statsråd 27. mai 2025.

For mange foretak under tilsyn erstatter DORA-loven forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT-forskriften) fra og med 1. juli 2025.

DORA-loven gjennomfører forordning (EU) 2022/2554 (“Digital Operational Resilience Act” (DORA)) og direktiv (EU) 2022/2556. DORA innebærer harmonisering av krav til IKT-sikkerheten i finansielle foretak i Europa, blant annet gjennom krav til foretakenes risikostyring, hendelsesrapportering, testing, avtaler om bruk av IKT-tjenester og oppfølging av IKT-leverandører, og tilsyn og tilsynssamarbeid.

Les mer:

Offisielt fra statsråd 27. mai 2025 med sanksjon og ikrafttredelse av DORA-loven (regjeringen.no)
Prop. 54 LS (2024–2025) med lovforslaget til DORA-loven (regjeringen.no)
Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) (Lovdata)
Finanstilsynets temaside om DORA

Ny lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) trer i kraft 1. juli 2025

Del denne siden: