Spring til hovedindhold
🤗 InvestGlass 2026 Kick-off morgenmad i Genève - 29. januar - #1 Sovereign Swiss CRM       Bliv en del af os

Skrevet af InvestGlass d. .

Effektive DORA-implementeringsstrategier for finansielle institutioner

Den europæiske forordning MIFID

Effektiv implementering af Digital Operational Resilience Act (DORA) er afgørende for finansielle institutioner, der ønsker at opfylde kommende lovkrav og forbedre den digitale robusthed. DORA, som trådte i kraft den 16. januar 2023, vil gælde fra den 17. januar 2025 og påvirke over 22.000 finansielle organisationer i hele EU.

De vigtigste pointer

  • DORA understreger topledelsens ansvar for digital operationel modstandsdygtighed, giver mandat til dedikerede budgetter til IKT-sikkerhed og tilskynder til deling af trusselsefterretninger blandt finansielle institutioner.
  • Håndtering af tredjeparts ICT-risici er kritisk under DORA, som kræver, at finansielle enheder udfører due diligence, løbende overvågning og fører et register over tredjepartsrelationer for at sikre overholdelse.
  • Implementering af robuste cybersikkerhedsforanstaltninger for at beskytte mod digitale trusler.
  • InvestGlass tilbyder en omfattende platform med automatiserings- og CRM-værktøjer, der hjælper finansielle institutioner med at opnå DORA-overholdelse ved at forenkle kundeintroduktionen, forbedre datahåndteringen og øge driftseffektiviteten.

Forståelse af DORA's krav

Digital Operational Resilience Act (DORA) blev vedtaget for at imødegå specifikke ICT-risici i den finansielle sektor, som ikke var dækket af tidligere regler. DORA bliver direkte gældende for finansielle enheder fra 17. januar 2025, hvilket gør det bydende nødvendigt for organisationer at forstå og overholde dens krav. Det primære formål med DORA er at styrke den digitale operationelle modstandsdygtighed i den finansielle sektor og sikre, at netværk og informationssystemer er beskyttet mod digitale trusler. Denne lovgivningsmæssige ramme er designet til at forebygge, opdage og reagere på cybertrusler og driftsforstyrrelser og dermed mindske potentielle økonomiske tab og beskytte sikkerhed og privatliv.

DORA's vigtigste krav omfatter:

  • Harmonisering af rapportering af ICT-relaterede hændelser
  • Udvidelse af anvendelsesområdet for berørte finansielle enheder, herunder arbejdsmarkedsrelaterede pensionskasser
  • Mulighed for frivillig anmeldelse af væsentlige cybertrusler
  • Etablering af nødvendige processer for hændelseshåndtering
  • Initiativer til at forbedre den operationelle modstandsdygtighed, f.eks. fremme af informationsudveksling og samarbejde inden for sektoren

Finansielle institutioner kan forberede sig på de kommende compliance-deadlines og opretholde en sikker og modstandsdygtig drift ved at forstå disse krav.

De vigtigste bestemmelser i DORA

Et af de vigtigste elementer i Digital Operational Resilience Act er det klare ansvar, den lægger på virksomhedens ledelse for at sikre digital operationel robusthed og IKT-risikostyring. Det betyder, at den øverste ledelse skal være direkte involveret og ansvarlig for at fremme en robusthedskultur fra toppen og ned. Derudover pålægger DORA et dedikeret budget til digital operationel robusthed, som dækker ICT-sikkerhedsbevidsthedsprogrammer, robusthedstræning og test af digital operationel robusthed. Denne økonomiske forpligtelse understreger vigtigheden af løbende at investere i cybersikkerhedsforanstaltninger.

Deling af oplysninger om cybertrusler er en anden vigtig bestemmelse i DORA, som kræver, at finansielle enheder deler oplysninger om cybertrusler og sårbarheder. Denne samarbejdstilgang har til formål at skabe en mere robust forsvarsmekanisme på tværs af branchen. Hvis man forstår disse vigtige bestemmelser, kan de finansielle institutioner træffe de nødvendige foranstaltninger for at overholde DORA og styrke deres overordnede sikkerhedsposition.

Anvendelsesområde

DORA's anvendelsesområde er omfattende og dækker en bred vifte af finansielle institutioner, herunder:

  • Kreditinstitutter
  • Betalingsinstitutter
  • Udbydere af kontoinformationstjenester
  • Institutioner for elektroniske penge
  • Investeringsselskaber
  • Udbydere af krypto-aktiver
  • Centrale værdipapirdepoter
  • Centrale modparter
  • Handelspladser
  • Institutioner for arbejdsmarkedsrelateret pensionering

Denne brede anvendelighed sikrer, at alle kritiske aktører i det finansielle økosystem holdes fast på de samme strenge standarder for digital driftsmæssig modstandsdygtighed.

Ud over disse finansielle enheder gælder DORA også for kritiske leverandører, herunder IKT-tjenesteudbydere, der arbejder med eller for disse finansielle institutioner. Denne inklusion sikrer, at tredjepartsleverandører også holdes ansvarlige for deres rolle i opretholdelsen af den finansielle sektors sikkerhed og modstandsdygtighed. Ved at forstå det fulde omfang af DORA kan finansielle institutioner udpege alle områder af deres drift og partnerskaber, der kræver overholdelse af lovkrav.

Udvikling af en omfattende ramme for ICT-risikostyring

En omfattende ramme for IKT-risikostyring er en hjørnesten i overholdelsen af DORA og er designet til at beskytte information og IKT-aktiver i finansielle institutioner. Denne ramme bør omfatte:

  • Strategier
  • Politikker
  • Procedurer
  • ICT-protokoller
  • Værktøjer, der er nødvendige for at beskytte både fysiske og digitale komponenter som lokaler og datacentre

Regelmæssige gennemgange, mindst en gang om året eller efter større hændelser, sikrer, at rammerne forbliver effektive og opdaterede.

At udvikle en sådan ramme indebærer en systematisk tilgang til risikovurdering, identifikation, vurdering og afhjælpning af ICT-risici. Dette omfatter ikke kun interne processer, men strækker sig også til tredjepartsleverandører og tjenesteudbydere. Med en robust ramme for ICT-risikostyring er finansielle institutioner bedre rustet til at forudse og imødegå potentielle cybertrusler og driftsforstyrrelser og dermed bevare deres digitale driftsmodstandskraft.

Identificering af ICT-risici

At identificere ICT-risici er det første skridt i at skabe en effektiv ramme for risikostyring. Denne proces involverer anerkendelse af alle omstændigheder, der kan kompromittere sikkerheden i netværks- og informationssystemer. Finansielle enheder skal identificere væsentlige tjenester, kendt som ‘kritiske eller vigtige funktioner’ (CIF'er), som kan have en væsentlig indvirkning, hvis de afbrydes. Regelmæssige risikovurderinger, herunder sårbarhedsvurderinger, er afgørende for at opdage potentielle sårbarheder, der er specifikke for organisationens drift og systemer.

Sårbarhedsvurderinger, som kan udføres ved hjælp af automatiserede værktøjer eller manuelle gennemgange, er afgørende for at identificere svagheder i systemer. Derudover evaluerer netværkssikkerhedsvurderinger sikkerhedsforanstaltningerne og konfigurationerne i netværksinfrastrukturen for at udpege potentielle risici. Social engineering-tests, som f.eks. phishing-simuleringer, hjælper med at identificere menneskelige sårbarheder i organisationen. En systematisk identifikation af disse risici gør de finansielle institutioner bedre rustet til at modvirke dem.

Implementering af risikobegrænsende foranstaltninger

Når informations- og kommunikationsteknologiske (IKT) risici er blevet identificeret, er næste skridt at implementere passende afhjælpende foranstaltninger. Dette indebærer implementering af strategier og ikt-risikostyringsværktøjer, der er designet til at minimere disse risici. Rammen bør skitsere mekanismer til at opdage og forebygge større ikt-relaterede hændelser og sikre, at potentielle trusler håndteres hurtigt.

En væsentlig udfordring under DORA er at sikre datasikkerhed hos tredjeparts ICT-udbydere, hvilket kræver strenge tekniske standarder for datalagring og -overførsel. Automatiserede foranstaltninger til registrering af trusler på tværs af tredjepartspartnere er afgørende for rettidig reaktion på potentielle databrud. Implementeringen af disse risikobegrænsende foranstaltninger gør det muligt for finansielle institutioner at styrke deres digitale operationelle modstandsdygtighed og opfylde DORA-kravene.

Kontinuerlig overvågning og forbedring

Løbende overvågning og forbedring er kritiske komponenter i en effektiv ramme for IKT-risikostyring. DORA understreger behovet for løbende overvågning og opdatering af rammerne for at overholde de lovgivningsmæssige krav. Organisationer bør bruge interne vurderinger til at teste effektiviteten af deres IKT-risikostyringsrammer og beredskabsplaner og indarbejde erfaringer for løbende at forbedre deres robusthedsstrategier.

Regelmæssige opdateringer sikrer, at rammerne forbliver relevante og effektive til at afbøde nye risici.

Håndtering af tredjeparts ICT-risici

Styring af tredjeparts ICT-risici er et afgørende aspekt af DORA-overholdelse. Finansielle enheder skal integrere leverandørrisikostyring i deres overordnede ramme for IKT-risikostyring. Dette indebærer en omfattende tilgang, der omfatter due diligence, udvælgelse af leverandører og løbende tilsyn. DORA fastlægger standardiserede krav til sikkerheden i netværks- og informationssystemer, der leveres af væsentlige tredjeparter, som tilbyder IKT-tjenester til de finansielle virksomheder.

Due diligence og udvælgelse af leverandører

Due diligence-vurderinger før kontraktindgåelse er afgørende for at sikre, at tredjeparter har passende IT-sikkerhedskontroller på plads. Artikel 25 i DORA understreger vigtigheden af at evaluere tredjeparters evne til at styre ICT-risici, før der indgås kontrakter. Dette indebærer at udføre omfattende risikovurderinger af potentielle leverandører for at sikre, at de opfylder de krævede sikkerhedsstandarder.

Automatisering af dele af due diligence-processen kan spare tid og sikre ensartethed i vurderingen af tredjepartsleverandører. Organisationer bør implementere processer til screening og onboarding af tredjeparter under hensyntagen til DORA's krav om kontraktindgåelse og løbende overvågning. Grundig due diligence gør det muligt for finansielle institutioner at mindske de risici, der er forbundet med tredjeparts ICT-leverandører.

Løbende tilsyn og overvågning

Løbende overvågning og regelmæssig rapportering af ICT-tredjepartsrisici er påkrævet i henhold til DORA. Artikel 35 skitserer behovet for, at finansielle enheder løbende overvåger tredjepartsleverandører for at identificere finansielle risici, ESG, Cyber- og forretningsrisici. Regelmæssige opdateringer og kommunikation med tredjeparts ICT-udbydere hjælper med at opretholde compliance og håndtere nye risici.

DORA kræver også, at der føres et register over alle tredjepartsrelationer. Vigtige kontraktbestemmelser skal spores og administreres i hele leverandørens livscyklus for at sikre overholdelse og risikoreduktion. Ved at føre løbende tilsyn sikrer de finansielle institutioner, at deres tredjepartsrelationer forbliver sikre og overholder compliance-kravene.

Udnyttelse af virksomhedsarkitektur til compliance

Virksomhedsarkitektur giver en struktureret tilgang til at vurdere og styre it-aktiver og -processer, hvilket er afgørende for at overholde DORA. Dette holistiske syn omfatter:

  • Anvendelser
  • Data
  • Infrastruktur
  • Forretningsprocesser

Denne tilgang hjælper organisationer med at identificere uoverensstemmelser mellem eksisterende praksis og DORA's krav.

Brugen af virksomhedsarkitektur gør det muligt for finansielle institutioner at harmonisere deres IT-landskab med lovgivningsmæssige standarder og øge den operationelle modstandsdygtighed.

Tilpasning af forretnings- og it-strategier

Tilpasning af forretnings- og IT-strategier er afgørende for at opnå DORA-overholdelse. Denne tilpasning sikrer, at begge afdelinger arbejder mod fælles mål, hvilket forbedrer den samlede effektivitet. En klar forbindelse mellem forretningsmæssige mål og teknologiske risici er afgørende for en strategisk tilpasning, der opfylder DORA-kravene.

Virksomhedsarkitektur sikrer, at it-infrastruktur og -processer er afstemt med organisationens overordnede forretningsstrategi, understøtter kerneforretningsfunktioner og letter hurtig tilpasning til uforudsete forstyrrelser.

Facilitering af samarbejde på tværs af afdelinger

Implementering af DORA og opbygning af digital robusthed kræver effektivt samarbejde på tværs af forskellige afdelinger. Det er afgørende for at sikre en vellykket gennemførelse af initiativet.

Virksomhedsarkitektur fungerer som et centralt knudepunkt, der muliggør problemfri kommunikation og informationsdeling mellem:

  • IT
  • Sikkerhed
  • Risikostyring
  • Forretningsenheder

Denne samarbejdstilgang forbedrer integrationen og sammenhængen på tværs af forskellige dele af organisationen.

Ved at sikre tidlig inddragelse af alle interessenter, herunder bestyrelsesmedlemmer og ledelse, kan man strømline compliance-processen under lovpligtige audits. Ved at fremme samarbejde kan finansielle institutioner nedbryde siloer og koordinere indsatsen for at opnå DORA-overholdelse.

Udnyttelse af teknologiske løsninger

InvestGlass tilbyder meget tilpassede funktioner, herunder digital onboarding, no-code automation og marketing automation, som hjælper finansielle institutioner med at overholde DORA. Disse teknologiløsninger letter styringen af ICT-tjenester, dataanalyse og kommunikationsteknologi og sikrer problemfri overholdelse af DORA-standarder.

Brugen af disse værktøjer giver finansielle institutioner i EU's finansielle sektor mulighed for at øge deres operationelle effektivitet og modstandsdygtighed.

Forberedelse til lovpligtige audits

Forberedelse til regulatoriske audits indebærer:

  • Etablering af klare rammer for overholdelse
  • Etablering af ledelsesstrukturer
  • At have processer og teknologi på plads til at imødekomme audits fra europæiske tilsynsmyndigheder

Finansielle institutioner er nødt til at forudse disse revisioner og være forberedt.

Vejledning i at forberede sig på revisioner fra de tre europæiske tilsynsmyndigheder, herunder Den Europæiske Banktilsynsmyndighed, er afgørende for at sikre overholdelse og undgå sanktioner.

Dokumentation og registrering

Grundig dokumentation af politikker, procedurer og protokoller i forbindelse med digital drift og cybersikkerhed er afgørende for at demonstrere compliance-indsatsen. Organisationer bør prioritere at dokumentere alle handlinger, der er foretaget for at forbedre den operationelle modstandsdygtighed, herunder detaljerede registreringer af risikovurderinger, hændelsesrapporter og afhjælpningsindsatser.

Det er afgørende at sikre, at al compliance-relateret dokumentation er let tilgængelig og kan fremvises under audits for at opretholde gennemsigtighed og ansvarlighed.

Interne revisioner og vurderinger

Regelmæssige interne revisioner er et grundlæggende aspekt af at sikre overensstemmelse med DORA-kravene. Disse revisioner hjælper med at identificere huller i overholdelsen og giver mulighed for at adressere dem proaktivt. Ved at automatisere compliance-processer og integrere moderne risikostyringsteknologi kan finansielle institutioner lette den interne revisionsproces og sikre grundige gennemgange før officielle revisioner. Etablering af en formel opfølgningsproces for at verificere og afhjælpe kritiske ICT-revisionsresultater er afgørende for løbende forbedringer.

Regelmæssige interne evalueringer giver organisationer flere fordele, bl.a:

  • Forberedelse til eksterne audits
  • Opretholdelse af en høj standard for operationel modstandsdygtighed
  • Identificering og håndtering af potentielle svagheder internt
  • Forbedring af den overordnede compliance-holdning
  • Reducerer risikoen for alvorlige driftsforstyrrelser.

Reaktion på revisionsresultater

Udvikling af en struktureret responsplan til håndtering af auditresultater er afgørende for at opretholde compliance og driftsintegritet. Effektiv kommunikation i organisationen sikrer, at alle relevante teams er opmærksomme på auditresultater og de nødvendige korrigerende foranstaltninger. Denne samarbejdstilgang fremmer hurtige og koordinerede reaktioner og sikrer, at alle identificerede problemer straks bliver behandlet og løst.

En robust beredskabsplan gør det muligt for finansielle institutioner at vise deres engagement i løbende forbedringer og overholdelse af DORA.

Uddannelses- og oplysningsprogrammer

Uddannelses- og bevidstgørelsesprogrammer er afgørende for at skabe en compliance-kultur i finansielle institutioner og forebygge menneskelige fejl. Disse programmer sikrer, at alle medarbejdere, fra frontlinjepersonale til topledelse, forstår deres roller og ansvar for at overholde DORA-reglerne. Effektive uddannelsesprogrammer kan reducere risikoen for manglende overholdelse betydeligt ved at udstyre medarbejderne med den viden og de færdigheder, der er nødvendige for at håndtere ICT-risici.

Ledelsesmedlemmerne skal også regelmæssigt opdatere deres viden og færdigheder vedrørende IKT-risici i henhold til DORA.

Design af effektive træningsprogrammer

At designe effektive træningsprogrammer indebærer:

  • Skræddersy indholdet til medarbejdernes specifikke funktioner og ansvarsområder
  • Matchning af kompleksiteten i medarbejdernes roller og udvidelse til topledelsen
  • Sikre rollespecifik træning for at forstå de unikke risici, der er forbundet med deres stillinger, og hvordan de håndterer dem
  • Inddragelse af fageksperter i udformningen af træningsindhold for at sikre relevans og nøjagtighed.

Organisationer bør vælge passende kurser eller udbydere i samarbejde med CISO, Human Resources og afdelingsledere. Denne fælles tilgang sikrer, at uddannelsesprogrammerne er omfattende og i overensstemmelse med institutionens compliance-mål. Ved at investere i veludformede træningsprogrammer kan finansielle institutioner udvikle en vidende og robust arbejdsstyrke.

Regelmæssige opdateringer og genopfriskninger

Regelmæssige træningsopdateringer er afgørende for at holde personalet informeret om de seneste lovændringer og bedste praksis. Organisationer bør indføre regelmæssige træningsplaner for at sikre løbende uddannelse. Disse opdateringer bør afspejle de seneste cybertrusler og lovændringer og hjælpe medarbejderne med at holde sig ajour med nye compliance-krav.

Genopfriskningskurser kan styrke kritiske compliance-koncepter og afhjælpe eventuelle videnshuller, der kan have udviklet sig over tid.

Måling af træningseffektivitet

Evaluering af effektiviteten af træningsprogrammer kan opnås ved:

  • Test af medarbejdernes evne til at anvende indlært viden i virkelige scenarier
  • Brug af undersøgelser og feedbackformularer til at måle medarbejdernes forståelse og tilfredshed med træningsprogrammerne
  • Brug af målinger som f.eks. overholdelsesprocenter og hændelsesrapporter før og efter træning til at vurdere programmernes effekt.

Måling af træning effektivitet gør det muligt for finansielle institutioner til løbende at forfine deres uddannelsesinitiativer og sikre en arbejdsstyrke, der altid er klar til at tackle compliance-udfordringer.

Casestudie: InvestGlass og overholdelse af DORA

InvestGlass leverer en omfattende platform, der hjælper finansielle institutioner opfylder de strenge krav i DORA regulering ved at integrere forskellige funktioner, der er skræddersyet til digital driftsmæssig modstandsdygtighed. Denne schweizisk-baserede platform tilbyder robust salgsautomatisering og Styring af kunderelationer (CRM) værktøjer, hvilket gør det til et værdifuldt aktiv for finansielle institutioner, der ønsker at forbedre deres operationelle modstandsdygtighed.

Ved at forbinde DORA-regulering med InvestGlass' tjenester kan finansielle institutioner bruge teknologi til at forenkle compliance-processer og øge den samlede effektivitet.

Oversigt over InvestGlass

InvestGlass er en schweizisk skybaseret platform, der giver:

  • Værktøjer til salgsautomatisering
  • Et CRM-system
  • Digitale onboarding-værktøjer
  • Automatiseringsfunktioner skræddersyet til finansielle tjenester
  • AI-integration
  • Hurtig opsætning med AI, så brugerne hurtigt kan importere leads og kontakter ved hjælp af CSV-importværktøjet

InvestGlass blev grundlagt i 2014 og har specialiseret sig i fintech, robotrådgivere, CRM, porteføljestyring og kunstig intelligens. Platformen hjælper brugerne med at sælge mere effektivt ved at forene opsøgende arbejde, engagement og automatisering i et enkelt og fleksibelt CRM-system.

Velegnet til virksomheder, der bekymrer sig om geopolitisk uafhængighed og ønsker at drage fordel af moderne værktøjer som digital onboarding, kunstig intelligens, InvestGlass betragtes som den schweiziske løsning for fremtiden.

Hvordan InvestGlass understøtter DORA-overholdelse

InvestGlass hjælper finansielle institutioner med at opfylde DORA's krav gennem funktioner som digital onboarding, CRM-integration og dataanalyse i realtid. Platformen forenkler og strømliner klient onboarding-processer og sikrer en smidig og effektiv oplevelse, samtidig med at den opfylder DORA's krav til sikker klient onboarding. Ved at automatisere godkendelsesprocesser og gentagne opgaver frigør InvestGlass tid til strategiske initiativer og øger den samlede produktivitet. Derudover hjælper dens AI-drevne indsigt finansielle institutioner med at træffe datadrevne beslutninger, der er i overensstemmelse med lovkrav.

InvestGlass kan også integreres med depotfeeds, e-mail- og kalendersystemer for at sikre problemfri kommunikation og datahåndtering, hvilket yderligere understøtter DORA-overholdelse. Finansielle institutioner, der bruger InvestGlass, nyder godt af forbedret driftseffektivitet og sikre datastyringsløsninger, hvilket gør det til et uundværligt værktøj til at opnå compliance og robusthed.

Succeshistorier

InvestGlass' innovative løsninger har gjort finansielle institutioner mere modstandsdygtige og i overensstemmelse med regler som DORA. De seneste nyheder fremhæver InvestGlass som den schweiziske løsning for fremtiden og understreger dens effektivitet i forhold til at hjælpe finansielle enheder med at navigere i det komplekse reguleringslandskab.

Ved at udnytte InvestGlass har finansielle institutioner med succes forbedret deres operationelle modstandsdygtighed og opretholdt compliance, hvilket sikrer deres stabilitet i et hurtigt udviklende digitalt miljø.

Sammenfatning

Sammenfattende repræsenterer DORA et betydeligt skridt fremad i forhold til at forbedre den digitale operationelle modstandsdygtighed i den finansielle sektor. Ved at forstå og implementere kravene kan finansielle institutioner beskytte sig mod cybertrusler og driftsforstyrrelser. Fra udvikling af omfattende rammer for IKT-risikostyring til udnyttelse af virksomhedsarkitektur og forberedelse til lovpligtige revisioner har denne vejledning givet en køreplan for at opnå DORA-overholdelse. Ved at integrere teknologiløsninger som InvestGlass kan finansielle institutioner strømline deres compliance-indsats og forbedre deres operationelle effektivitet. Omfavn rejsen mod modstandsdygtighed, og sørg for, at din institution er forberedt på fremtiden.

Ofte stillede spørgsmål

Hvad er det primære formål med DORA?

Det primære formål med DORA er at forbedre den finansielle sektors digitale modstandsdygtighed ved at beskytte netværk og informationssystemer mod digitale trusler.

Hvordan understøtter InvestGlass overholdelse af DORA?

InvestGlass understøtter DORA-overholdelse gennem digitale onboarding-værktøjer, CRM-integration, dataanalyse i realtid og AI-drevne indsigter, der hjælper finansielle institutioner med effektivt at styre risici og overholde DORA-standarder.

Hvad er de vigtigste bestemmelser i DORA?

De vigtigste bestemmelser i DORA omfatter ledelsesansvar for digital operationel modstandsdygtighed, et dedikeret budget til IKT-sikkerhedsbevidsthedsprogrammer og obligatorisk deling af trusselsefterretninger mellem finansielle enheder. Disse bestemmelser har til formål at forbedre cybersikkerheden og den operationelle modstandsdygtighed i den finansielle sektor.

Hvorfor er kontinuerlig overvågning vigtig under DORA?

Kontinuerlig overvågning under DORA er vigtig, fordi den sikrer, at rammerne for IKT-risikostyring forbliver effektive og i overensstemmelse med lovkravene, og hjælper med at identificere og håndtere nye risici hurtigt.

Hvilke typer finansielle enheder er omfattet af DORA?

DORA dækker en bred vifte af finansielle enheder, herunder kreditinstitutter, betalingsinstitutter, investeringsselskaber, forsikrings-/genforsikringsselskaber, udbydere af kontooplysningstjenester og arbejdsmarkedsrelaterede pensionskasser. Det giver en omfattende dækning af forskellige finansielle institutioner og tjenester.

Lov om digital operationel robusthed (DORA)