Den 17 januari 2024 publicerade de europeiska tillsynsmyndigheterna de slutliga rapporterna avseende den första rundan av tekniska standarder för förordningen om digital operativ motståndskraft i den finansiella sektorn (”DORA”). De fyra tekniska standarderna avser detaljer för ett riskhanteringsramverk för IKT, klassificering av IKT-relaterade incidenter, registret för information om tredjepartsrisker och policyn för IKT-tjänster som stöder kritiska eller viktiga funktioner. De publicerade rapporterna förväntas antas av kommissionen inom en snar framtid i form av delegerade förordningar.
De numera slutliga rapporterna med tekniska standarder för DORA utgör den första rundan av nivå två-regelverket med anledning av DORA. Nästa runda, som avser detaljer rörande rapportering av IKT-relaterade incidenter, den hotbildsstyrda penetrationstestningen, vidare utkontraktering av kritiska eller viktiga tjänster samt harmonisering av tillsynen, är i dagsläget föremål för konsultation och ska överlämnas av de europeiska tillsynsmyndigheterna till kommissionen senast den 17 juli 2024.
