Tervetuloa vuoden ensimmäiseen viikkokatsaukseen! Kuluneen viikon aikana seurattaviin regulaatioihin ei ole tullut merkittäviä muutoksia. On kuitenkin hyvä muistaa, että DORA-asetuksen (Digital Operational Resilience Act) määräaika lähestyy. Nyt onkin viimeiset hetket varmistaa, että kaikki DORA-asetuksen piiriin kuuluvat organisaatiot ottavat sen vaatimukset täysimääräisesti huomioon toiminnassaan.
Seurannassa olevat regulaatiot ja lainsäädännöt
- NIS2-Directive
- CER-Directive
- DORA Act
- Cyber Resilience Act (CRA)
- AI Act
- General Product Safety Regulation (GPSR)
- Cyber Solidarity Act (CSA)
- Corporate Sustainability Reporting (CSRD)
DORA Act
EU:n Digital Operational Resilience Act (DORA) tulee sitovaksi 17. tammikuuta 2025 ja sen lähestyvä määräaika on saanut EU:n rahoitusvalvojat (ESA:t) julkaisemaan useita DORA-aiheisia lausuntoja. Ne korostavat, että velvoitteet ovat laajoja ja monilta osin uusia, joten täysimääräinen noudattaminen voi olla haastavaa.
Samalla on tunnistettu, että eri toimialojen kyky täyttää DORA-vaatimukset vaihtelee: pankit ja vakuutustoimijat ovat monesti pidemmällä kuin esimerkiksi vaihtoehtorahastonhoitajat. Myös maiden valvontakäytännöt eroavat toisistaan, joten yritysten on hyvä priorisoida “nopeita voittoja” ja näkyviä toimenpiteitä — kuten johdon pöytäkirjojen päivittämistä, poikkeamatilanteiden hallintasuunnitelmia sekä sopimusten muokkausta keskeisten toimittajien kanssa — varmistaakseen mahdollisimman sujuvan siirtymän DORA-vaatimuksiin ennen ensi viikon määräaikaa.
Lopuksi
Tekve Oy tarjoaa tukea lakisäädösten navigointiin ja implementointiin, joten olkaa rohkeasti yhteydessä. Nähdään ensi viikolla!
Kirjoittaja: Petter Kauppi (petter@tekve.fi)
Contact: toimisto@tekve.fi, +358 41 311 9277
