EU:s förordning om digital operativ motståndskraft för finanssektorn (DORA) ska tillämpas från januari 2025. Förordningen innebär nya krav på företag inom den finansiella sektorn när det gäller it-risker. Införandet innebär även ändringar i flera EU-direktiv. I samband med införandet av förordningen och de direktivändringar som görs krävs vissa nationella lagstiftningsåtgärder. Finansdepartementet har nu föreslagit en ny lag med kompletterande bestämmelser till EU-förordningen vilken föreslås träda i kraft samtidigt som DORA. Lagförslaget föreslår bland annat bestämmelser kring ansvariga myndigheter för hotbildsstyrda penetrationstester, Finansinspektionens tillsynsbefogenheter och ingripanden vid överträdelser av EU-förordningen.
