Delegerede forordninger og retningslinjer i henhold til DORA
Ud over kravene i DORA-forordningen indeholder forordningen desuden en bred vifte af mandater for de tre europæiske tilsynsmyndigheder (ESA'er), nemlig for Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA), Den Europæiske Banktilsynsmyndighed (EBA) og Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA).
Delegerede forordninger i Den Europæiske Unions Tidende
- Kommissionens delegerede forordning (EU) 2024/1505 af 22. februar 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår fastsættelsen af omfanget af de tilsynsgebyrer, som den ledende tilsynsførende skal opkræve hos kritiske tredjepartsudbydere af IKT-tjenester, og den måde, hvorpå disse gebyrer skal betales
- Kommissionens delegerede forordning (EU) 2024/1502 af 22. februar 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår præcisering af kriterierne for udpegelse af tredjepartsudbydere af IKT-tjenester som kritiske for finansielle enheder
- Kommissionens delegerede forordning (EU) 2024/1772 af 13. marts 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer kriterierne for klassificering af IKT-relaterede hændelser og cybertrusler, fastsætter væsentlighedstærskler og præciserer de nærmere oplysninger om indberetninger af større hændelser
- Kommissionens delegerede forordning (EU) 2024/1773 af 13. marts 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer det detaljerede indhold af politikken vedrørende de kontraktlige ordninger for brugen af IKT-tjenester, der understøtter kritiske eller vigtige funktioner, og som leveres af tredjepartsudbydere af IKT-tjenester
- Kommissionens delegerede forordning (EU) 2024/1774 af 13. marts 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer IKT-risikostyringsværktøjer, -metoder, -processer og -politikker og den forenklede ramme for IKT-risikostyring
- Kommissionens delegerede forordning (EU) 2025/301 af 23. oktober 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer indholdet af og fristerne for den indledende underretning, den foreløbige og endelige rapport om større IKT-relaterede hændelser og indholdet af den frivillige underretning om væsentlige cybertrusler
- Kommissionens delegerede forordning (EU) 2025/302 af 23. oktober 2024 om gennemførelsesmæssige tekniske standarder for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår de standardformularer, -modeller og -procedurer, som de finansielle enheder skal bruge til indberetning af en større IKT-relateret hændelse og til underretning om en væsentlig cybertrussel
- Kommissionens delegerede forordning 2025/295 af 24. oktober 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder for harmonisering af de betingelser, der muliggør udførelsen af tilsynsaktiviteter
- Kommissionens gennemførelsesforordning (EU) 2024/2956 af 29. november 2024 om gennemførelsesmæssige tekniske standarder for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår standardmodeller med henblik på registret over oplysninger
- Kommissionens delegerede forordning (EU) 2025/420 af 16. december 2024 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår de reguleringsmæssige tekniske standarder, der præciserer kriterierne for fastlæggelse af sammensætningen af det fælles undersøgelsesteam, der sikrer en afbalanceret deltagelse af medarbejdere fra ESA'erne og fra de relevante kompetente myndigheder, deres udpegelse, opgaver og arbejdsordninger
- Kommissionens delegerede forordning (EU) 2025/1190 af 13. februar 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer de kriterier, der anvendes til at identificere finansielle enheder, som skal gennemføre trusselsbaserede penetrationstest, kravene til og standarderne for anvendelsen af interne testere, kravene vedrørende testomfang, -metode og -tilgang for hver testfase samt resultater, afslutnings- og udbedringsfaser og den type tilsyn og andet relevant samarbejde, der er nødvendigt for gennemførelsen af TLPT og for at lette den gensidige anerkendelse
- Kommissionens delegerede forordning (EU) 2025/532 af 24. marts 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2022/2554 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer de elementer, som en finansiel enhed skal fastlægge og vurdere, når den giver IKT-tjenester, der understøtter kritiske eller vigtige funktioner, i underentreprise
Fælles retningslinjer
- Fælles retningslinjer for overslaget over de samlede årlige omkostninger og tab, der opstår som følge af større IKT-relaterede hændelser
- Fælles retningslinjer forsamarbejdet mellem ESA'erne og de kompetente myndigheder om de nærmere procedurer og betingelser for tildelingen og varetagelsen af opgaver mellem de kompetente myndigheder og ESA'erne
Senest opdateret
19-08-2025