DORA – Digital Operational Resilience Act | inforevision

DORA (Digital Operational Resilience Act) er en ny EU-forordning, der stiller skærpede krav til digital robusthed i den finansielle sektor

Forside Dora

DORA – styr på digital robusthed og compliance i finanssektoren 

DORA (Digital Operational Resilience Act) er en ny EU-forordning, der stiller skærpede krav til digital robusthed i den finansielle sektor – både for virksomheder og deres it-leverandører. 

Fra januar 2025 skal I kunne dokumentere, at jeres systemer, processer og it-understøttelse er modstandsdygtige over for cyberangreb, nedbrud og driftsforstyrrelser.  

Hvad er DORA? 

DORA er en EU-forordning, der har til formål at sikre, at finansielle virksomheder og deres leverandører er i stand til at forebygge, opdage, modstå og komme sig efter alle typer af it-relaterede trusler og hændelser. 

DORA gælder fx banker, pensionskasser, forsikringsselskaber og fintech-virksomheder – men også underleverandører og datacentraler, som leverer it-ydelser til finanssektoren. 

 Hvad skal I kunne dokumentere? 

  • It-risikovurderinger og håndtering af operationelle risici 
  • Overvågning, alarmering og hændelsesrapportering 
  • Test af it-beredskab og business continuity 
  • Styring og kontrol af outsourcing og tredjeparter 
  • Compliance med krav til governance og ledelsesansvar 

Brug for hjælp til at overholde DORA? 

Vi hjælper jer med at forstå kravene, gennemføre modenhedsvurderinger og udarbejde en plan, der matcher jeres nuværende setup. 

Læs mere om vores rådgivning her 

Har I brug for at dokumentere compliance? 

Vi udarbejder revisorerklæringer (typisk ISAE 3402) med udgangspunkt i DORA-krav og ISO 27001 – så I har styr på jeres dokumentation. 

Læs mere om vores erklæringer her

Ofte stillede spørgsmål (FAQ) 

Hvornår træder DORA i kraft? 

DORA gælder fra 17. januar 2025 og får direkte virkning i hele EU. 

Hvilke virksomheder er omfattet af DORA? 

DORA gælder både for finansielle virksomheder (fx banker, forsikring, pension, fintech) og kritiske tredjepartsleverandører, fx hosting, cloud og software. 

Skal alle virksomheder være certificeret? 

Nej – men alle skal kunne dokumentere, at de overholder kravene. Det kan ske gennem fx ISAE 3000-erklæring eller modenhedsvurdering.  

Kontakt os – vi hjælper jer med DORA 

Er du i tvivl om, hvordan DORA påvirker jer – eller har I brug for sparring, overblik eller dokumentation? 

Vi er klar til at hjælpe. 

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%