#87: DORA the Explorer – Juristit eksyksissä digitaalisen resilienssin viidakossa!

Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta. DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen. Asetus soveltuu suoraan suurimpaan osaan finanssialantoimijoita. Lisäksi joitakin ICT-yrityksiä voidaan määritellä kriittiseksi ICT-toimijaksi, jolloin niihin voidaan soveltaa suoraan itse asetusta. Tämän lisäksi DORA vaikuttaa suoraan IT-sopimuksiin, koska finanssialan toimijat yrittävät raivokkaasti työntää heidän omia vaatimuksiaan toimittajilleen. DORA viime syksyn ja alkuvuoden aikana on työllistänyt runsaasti niin finanssialan kuin teknologiatoimittajien juristeja, koska finanssialan toimijat ovat pyrkineet kiireessä saada sopimuksensa vastaamaan edellytyksiä. Itse asetuksen lisäksi on säädetty useita erillisiä täydentäviä ohjeistuksia, jotka monimutkaistavat palettia lisää.    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]