Regelungsvorhaben

Hinweis

Dies ist eine historische Version des Regelungsvorhabens. Das Regelungsvorhaben wurde inzwischen aktualisiert.

Zum aktuellen Regelungsvorhaben

Hinweis

Dies ist eine historische Version des Regelungsvorhabens. Das Regelungsvorhaben wurde inzwischen aktualisiert.

Zum aktuellen Regelungsvorhaben

DORA-Vorgaben auf Sinnhaftigkeit und Risiko-Adäquanz prüfen

Angegeben von:
Genossenschaftsverband Bayern e. V. (R002999) am 07.03.2025

Beschreibung:
DORA sollte vor 2028 überprüft, der Umsetzungszeitraum verlängert und Dokumentationsanforderungen für kleine und mittlere Institute (LSI) reduziert werden. Definition eines schwerwiegenden Vorfalls und Wesentlichkeitsschwellen sollten im Level 2-Text angepasst werden. Bei LSI sollte unter best. Bed. von einer 24/7 Meldeverpflichtung abgesehen werden. Der Vereinfachte IKT-Risikomanagementrahmen sollte auch für LSI mit gruppeninternem Rechenzentrum ermöglicht werden. Die Vorgaben sollten im Einklang mit internationalen Standards ausgestaltet werden. Die Def. relevanter IKT-Dienstleistungen sollte weniger weit gefasst werden. Doppelarbeiten bezüglich IKT-Drittparteienmanagement und Auslagerungsrecht (KWG) sind zu vermeiden. Die Q&A der EU-KOM ESA 2999-DORA030 sollten in DORA überführt werden.

Betroffene Interessenbereiche (6)

Betroffene Bundesgesetze (1)

Zu diesem RV abgegebene grundlegende Stellungnahmen/Gutachten (2)

  1. SG2503170020 (PDF - 19 Seiten)

    Adressatenkreis:

  2. SG2509260008 (PDF - 12 Seiten)

    Adressatenkreis:

Nach oben blättern