DORA-bezogene delegierte Verordnungen und Richtlinien

Im Rahmen der DORA Mandate zur Erarbeitung von technischen Regulierungsstandards (Regulatory Technical Standards, RTS) und technischen Implementierungsstandards (Implementing Technical Standards, ITS) haben die drei Europäischen Aufsichtsbehörden (ESAs), Europäische Bankenaufsichtsbehörde (EBA), Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA), Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA) die nachfolgenden Dokumente erarbeitet. Die Dokumente werden durch das Europäische Parlament verabschiedet und im Amtsblatt der EU veröffentlicht.

Finale Entwürfe zu den DORA RTS, ITS, Leitlinien und Durchführungs- und delegierte Rechtsakte (von der Europäische Kommission übernommen)

• RTS zum IKT-Risikomanagementrahmen und zum vereinfachten IKT-Risikomanagementrahmen;
• RTS zu Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen;
• RTS zur Festlegung der Leitlinie für IKT-Dienste, die kritische oder wichtige Funktionen unterstützen und von IKT-Drittanbietern (TPP) erbracht werden; und
• ITS zur Erstellung der Vorlagen für das Informationsregister.
• RTS und ITS zu Inhalt, Fristen und Vorlagen für die Meldung von IKT-bezogenen Vorfällen
• Leitlinien zu den aggregierten Kosten und Verlusten bei größeren IKT-bezogenen Vorfällen
• RTS über die Untervergabe von kritischen oder wichtigen Funktionen
• RTS zur Harmonisierung der Überwachung
• Leitlinien für die Zusammenarbeit zwischen den ESAs und den zuständigen Behörden bei der Überwachung
• RTS zu bedrohungsorientierten Penetrationstests (Threat-led Penetration Testing, TLPT)
• RTS on Joint Examination Teams - JETs

Einen Überblick über die im EU Amtsblatt publizierten Dokumente in Zusammenhang mit DORA finden Sie hier.