Tervetuloa vuoden ensimmäiseen viikkokatsaukseen! Kuluneen viikon aikana seurattaviin regulaatioihin ei ole tullut merkittäviä muutoksia. On kuitenkin hyvä muistaa, että DORA-asetuksen (Digital Operational Resilience Act) määräaika lähestyy. Nyt onkin viimeiset hetket varmistaa, että kaikki DORA-asetuksen piiriin kuuluvat organisaatiot ottavat sen vaatimukset täysimääräisesti huomioon toiminnassaan.
Seurannassa olevat regulaatiot ja lainsäädännöt
- NIS2-direktiivi
- CER-direktiivi
- DORA-asetus
- Kyberkestävyyssäädös (CRA)
- Tekoälysäädös (AI Act)
- Tuoteturvallisuusasetus (GPSR)
- Kybersolidaarisuussäädös (CSA)
- Kestävyysraportointi (CSRD)
DORA-asetus
EU:n Digital Operational Resilience Act (DORA) tulee sitovaksi 17. tammikuuta 2025 ja sen lähestyvä määräaika on saanut EU:n rahoitusvalvojat (ESA:t) julkaisemaan useita DORA-aiheisia lausuntoja. Ne korostavat, että velvoitteet ovat laajoja ja monilta osin uusia, joten täysimääräinen noudattaminen voi olla haastavaa.
Samalla on tunnistettu, että eri toimialojen kyky täyttää DORA-vaatimukset vaihtelee: pankit ja vakuutustoimijat ovat monesti pidemmällä kuin esimerkiksi vaihtoehtorahastonhoitajat. Myös maiden valvontakäytännöt eroavat toisistaan, joten yritysten on hyvä priorisoida “nopeita voittoja” ja näkyviä toimenpiteitä — kuten johdon pöytäkirjojen päivittämistä, poikkeamatilanteiden hallintasuunnitelmia sekä sopimusten muokkausta keskeisten toimittajien kanssa — varmistaakseen mahdollisimman sujuvan siirtymän DORA-vaatimuksiin ennen ensi viikon määräaikaa.
Lopuksi
Tekve Oy tarjoaa tukea lakisäädösten navigointiin ja implementointiin, joten olkaa rohkeasti yhteydessä. Nähdään ensi viikolla!
Kirjoittaja: Petter Kauppi (petter@tekve.fi)
Yhteystiedot: toimisto@tekve.fi, +358 41 311 9277
