Regelungsvorhaben
DORA-Vorgaben auf Sinnhaftigkeit und Risiko-Adäquanz prüfen
Angegeben von:
Genossenschaftsverband Bayern e. V. (R002999)
am
07.03.2025
Beschreibung:
DORA sollte vor 2028 überprüft, der Umsetzungszeitraum verlängert und Dokumentationsanforderungen für kleine und mittlere Institute (LSI) reduziert werden. Definition eines schwerwiegenden Vorfalls und Wesentlichkeitsschwellen sollten im Level 2-Text angepasst werden. Bei LSI sollte unter best. Bed. von einer 24/7 Meldeverpflichtung abgesehen werden. Der Vereinfachte IKT-Risikomanagementrahmen sollte auch für LSI mit gruppeninternem Rechenzentrum ermöglicht werden. Die Vorgaben sollten im Einklang mit internationalen Standards ausgestaltet werden. Die Def. relevanter IKT-Dienstleistungen sollte weniger weit gefasst werden. Doppelarbeiten bezüglich IKT-Drittparteienmanagement und Auslagerungsrecht (KWG) sind zu vermeiden. Die Q&A der EU-KOM ESA 2999-DORA030 sollten in DORA überführt werden.
- Bank- und Finanzwesen [alle RV hierzu]
- Cybersicherheit [alle RV hierzu]
- Datenschutz und Informationssicherheit [alle RV hierzu]
- Digitalisierung [alle RV hierzu]
- EU-Gesetzgebung [alle RV hierzu]
- Kriminalitätsbekämpfung [alle RV hierzu]
-
SG2503170020 (PDF - 19 Seiten)
Adressatenkreis:
-
Versendet am 23.01.2025 an:
-
Bundestag
-
Mitglieder des Bundestages [alle SG dorthin]
-
-
-
-
SG2509260008 (PDF - 12 Seiten)
Adressatenkreis:
-
Versendet am 25.09.2025 an:
-
Bundestag
-
Mitglieder des Bundestages [alle SG dorthin]
-
-
Bundesregierung
-
Bundesministerium der Finanzen (BMF) [alle SG dorthin]
-
-
-