Regelverket stiller krav til hvordan finanssektoren skal forebygge, håndtere og rapportere digitale hendelser – fra cyberangrep til systemfeil og leverandørsvikt – og kravene er omfattende.
Digital Operational Resilience Act (DORA) og DORA-forskriften trådte i kraft i Norge 1. juli 2025. Regelverket skal styrke den digitale robustheten i finanssektoren og sikre at virksomheter kan stå imot, håndtere og komme seg etter digitale hendelser – enten de skyldes cyberangrep, tekniske feil eller problemer hos leverandører.
DORA innfører nye og omfattende krav til foretak som står under finanstilsyn. Kravene omfatter blant annet IKT-risikostyring og risikovurderinger, oppfølging av leverandører, identifisering av kritiske funksjoner, i tillegg til testing av motstandskraft og utarbeidelse av faste rapporter.
DORA gjelder for de fleste virksomheter som er underlagt tilsyn fra Finanstilsynet – blant annet banker, forsikringsselskaper, pensjonskasser, verdipapirforetak og fondsforvaltere. I tillegg omfattes IKT-leverandører som tilbyr kritiske tjenester til disse virksomhetene.
I Gabler har vi solid erfaring med regulatoriske krav i finanssektoren, og bistår allerede en rekke foretak i arbeidet med å implementere og etterleve DORA, blant annet et 20-talls pensjonskasser, forsikringsforetak og verdipapirforetak som omfattes av regelverket. Vi bistår både i rollen som fullt utkontraktert compliancefunksjon, som støtte til foretakets egen compliancefunksjon og som rådgiver i tolkning og praktisk gjennomføring av regelverket.
Vår bistand inkluderer:
Vi har kompetansen og erfaringen som trengs for å sikre at foretakene implementerer og etterlever DORA på en effektiv og strukturert måte.
Hanne Oppen Bieker, mobil +47 991 65 017 eller hanne.bieker@gabler.no
Halfdan L. Backer, mobil +47 936 09 144 eller send en mail til halfdan.backer@gabler.no
Publisert: 24. October 2025