DORA the regelverk Explorer

– En enkel guide til EU-regelverket DORA

1. juli 2025 trådte DORA-regelverket (Digital Operational Resilience Act) i kraft i Norge. Dette er et EU-regelverk som skal sikre «digital operasjonell motstandskraft» i finanssektoren.

Det innebærer at finansbedrifter og deres IT-leverandører må kunne håndtere tekniske feil og sikkerhetsbrudd uten at det går ut over deres kunder eller den finansielle stabiliteten i markedet.

Blir en bank utsatt for et cyberangrep kan omfanget være enormt. Det kan koste både banken og samfunnet mange milliarder kroner, nettopp derfor er DORA viktig. I denne artikkelen vil vi prøve å avmystifisere det nye direktivet, og ta for oss de viktigste punktene å notere seg.

Hvem blir påvirket av DORA?

DORA vil påvirke alt fra banker og forsikringsselskaper til fintech-selskaper og tredjepartsleverandører av IKT-tjenester. Finanstilsynet presiserer i en artikkel at revisorer, regnskapsførere, eiendomsmeglere og inkassoforetak i utgangspunktet ikke er omfattet av regelverket.

SMH_2201-Enhanced-NR (Large)

Hvilke krav har DORA for finansnæringen?

I dag jobber vi med flere områder som forskriften stiller tydelige krav til. Disse omfatter:

  • Informasjonssikkerhet og tilgangsstyring
  • Beredskapsplaner og hendelseshåndtering
  • Rapportering av IT-hendelser
  • Kontinuitets- og gjenopprettingsplaner
  • Testing av digitale systemer og prosesser
  • Dokumentasjon og revisjonsplikt


Er du usikker på hvordan (eller om) DORA påvirker din virksomhet?

For oss som leverandør av IT-sikkerhet til finansnæringen er det avgjørende å ikke bare forstå regelverket, men også å kunne dokumentere etterlevelse og bidra aktivt til å øke våre kunders digitale motstandskraft.

Vi hjelper deg gjerne med en vurdering og konkrete tiltak på hvordan du kan møte kravene!

Veien videre

Vi anbefaler at du allerede nå undersøker hvilken relevans NIS2 vil ha for akkurat din bedrift. Akkurat som GDPR, kan NIS2 ta tid å implementere.

Vi kan hjelpe deg med å vurdere hvordan (eller om) kravene treffer din bedrift, og eventuelt hvilke tiltak du bør sette i gang med. Kontakt oss gjerne!

[ Trenger du hjelp med NIS2 for din bedrift? ]

Ta kontakt – vi bidrar gjerne!

Lei av å fylle ut skjemaer?

Du kan også ringe 51 22 70 00,  mandag–fredag kl. 07-21, eller sende noen ord til hei@upheads.no.