DORA for den norske finanssektoren, hva betyr det for Optimizely kunder?

DORA, som står for Digital Operational Resilience Act, er en EU-forordning som gjør det mulig for myndighetene effektivt å overvåke og håndtere cyber- og IKT-risiko ved de virksomhetene som omfattes.

Forordningen trådte i kraft 17. januar 2025 i EU, og forventes å tre i kraft i Norge kort tid etter dette.

DORA tar sikte på å styrke den operative motstandskraften til finanssektoren og vil innføre en rekke nye krav til finansinstitusjoner, inkludert:

• Risikostyring: Finansinstitusjoner vil være pålagt å ha et omfattende risikostyringsrammeverk på plass for å identifisere, vurdere og redusere operasjonelle risikoer.

• Hendelseshåndtering: Finansinstitusjoner vil være pålagt å ha en robust hendelseshåndteringsplan på plass for å reagere på driftshendelser.

• Testing: Finansinstitusjoner vil være pålagt å teste sine tiltak for operasjonell motstandsdyktighet og driftssikkerhet regelmessig.

• Kontroll på tredjepartsleverandører: Finansinstitusjoner vil være pålagt å evaluere risiko ved bruk, håndtere og kvalitetssikre avtaler, samarbeide rundt overvåking av tjenester og selve leveransen av tjenesten.

• Rapportering og informasjonsdeling: Finansinstitusjoner vil være pålagt å rapportere driftshendelser til relevante myndigheter, samt ta imot og agere på varsler fra betrodde fellesskap.

Potensiell innvirkning på norske selskaper i finanssektoren

DORA vil helt klart ha en innvirkning på norske selskaper i finanssektoren. Finansinstitusjoner i Norge opererer allerede under strenge regelverk, men vil måtte regne med å gjøre investeringer for å overholde den nye forordningen. Dette gjelder spesielt krav til løpende kontroll av underleverandører som kan være tidkrevende.

Ved å styrke den operasjonelle motstandskraften til finanssektoren, vil DORA bidra til å redusere risikoen for sikkerhetshendelser og ha klare retningslinjer for rapportering når det skjer. Ettersom finanssektoren er i stadig utvikling og tjenester digitaliseres hyppig er det behov for regelverk som setter krav og pålegger ansvar. Dette vil være til fordel for alle interessenter.

Mer info på Finanstilsynets temaside

Hva betyr dette for kunder av Optimizely?

Optimizely CMS som del av vår DXP skytjeneste har inkorporert DORAs krav til underleverandører i vår kontrakt. Det betyr at du kan dokumentere oppfyllelse av dine krav til kontroll av underleverandører som oss på en enkel og transparent måte.

Vi vet at det er både tid- og ressurskrevende å innføre nye regelverk og forordninger som DORA. Optimizely er svært stolte av vår tekniske oppsett, beskyttelse og sikkerhetssystemer, samt hvordan vi sikrer dine data. Derfor har vi gjort jobben enklere for deg, og tilbyr et eget DORA tillegg til din kontrakt.

Optimizely hjelper finansinstitusjoner med å overholde forskriften "Digital Operational Resilience Act" (DORA) gjennom:

• IKT-sikkerhet: Vi implementerer allerede sterke sikkerhetstiltak for å beskytte dine data, inkludert kryptering, tilgangskontroller og sikre kommunikasjonsprotokoller.

• Åpenhet om underleverandører: Vi har kontroll og oversikt over våre underleverandører, og du har rett til å godkjenne eventuelle nye underleverandører.

• Datatilgang og gjenoppretting: Ved uforutsette hendelser som insolvens har du tilgang til og kontroll over dine data, inkludert muligheten for retur eller sikker sletting.

• Proaktiv hendelseshåndtering: Vi har robuste prosedyrer for hendelseshåndtering. Vi vil varsle deg omgående om eventuelle IKT-relaterte hendelser og samarbeide tett med deg for å redusere virkningen av dem.

• Samarbeid med tilsynsmyndigheter: Vi vil samarbeide med deg og relevante myndigheter for å sikre smidige revisjoner og inspeksjoner knyttet til DORA.

• Fleksible oppsigelsesmuligheter: DORA-tillegget gir deg rett til å si opp tjenesten hvis vi ikke oppfyller DORA-kravene.

• Forholdsmessig refusjon: Ved oppsigelse på grunn av manglende DORA-samsvar har du rett til en forholdsmessig refusjon for den ubrukte delen av abonnementet ditt.

Vårt DORA-tillegg går utover de grunnleggende lovkravene og gir deg trygghet og et konkurransefortrinn i et strengt regulert miljø. Å velge Optimizely betyr å velge en partner som er forpliktet til din operasjonelle motstandskraft og oppfylle både dine tekniske og regulatoriske krav.

Hva nå?

Som eksisterende kunde kan be om vårt DORA tillegg hos din Customer Success Manager, det er en enkel og smidig prosess.

Er du ikke kunde, men har behov for et CMS for dine nettsider, A/B testing eller kanskje en plattform for å hjelpe deg med alle dine markeds og kommunikasjonsoppgaver? Som også er rangert som de beste på markedet, ikke bare fordi vi bryr oss om DORA, men fordi de hjelper deg å få jobben gjort!

Ta kontakt med oss da vel, så finner vi ut av det.