DORA-förordningen

- Regelverket om digital operativ motståndskraft

 

DORA syftar till att stärka den digitala operativa motståndskraften hos finansiella institut och tjänsteleverantörer. Den omfattande regleringen syftar till att säkerställa att dessa aktörer har robusta system och processer för att hantera och reagera på cyberhot, it-störningar och andra operativa risker. Denna heldagskurs är utformad för att ge deltagarna en djupgående förståelse för DORA och vägleda dem genom processen att implementera de nya kraven i sina organisationer.

För att kunna implementera och tillämpa reglerna, och samtidigt ta vara på alla möjligheter som den nya tekniken erbjuder, behöver försäkringsföretag, försäkringsförmedlare, tjänstepensionsföretag och andra berörda arbeta aktivt och målmedvetet med implementeringen. Detta gäller för såväl traditionella bolag som insuretech-/fintech-bolag.

Under kursen går vi igenom huvudpelarna i DORA och ger exempel på hur regelverket kan implementeras i praktiken. Vi sätter reglerna i ett sammanhang och diskuterar hur de relaterar till andra krav som gäller för framförallt försäkringsföretag, t.ex. inom företagsstyrning och riskhantering.

Regelverket kommer att börja gälla den 17 januari 2025.

 

Praktisk information

Du kan välja att delta digitalt eller på plats i Stockholm under kursen. Detta väljer du i anmälan. Lokal för deltagande på plats är:

Svenska Försäkringsföreningen
Karlavägen 108, plan 6
104 51 Stockholm

 

För vem passar kursen?

Kursen vänder sig till dig som önskar en fördjupad kunskap inom DORA. Kursen vänder sig till bland annat till chefsjurister, bolagsjurister, IT-strateger och IT-chefer, IT-säkerhetsansvariga, digitaliseringsansvariga, dataanalytiker, dataskyddsombud, dataskyddsspecialister, produktutvecklare, riskansvariga, andra som arbetar med operativa risker, medarbetare inom riskhanteringsfunktionen, compliance, internrevision, skadechefer och underwriters.

Kursen är framförallt framtagen för att passa de som arbetar på försäkringsföretag, men kursen är relevant för samtliga som berörs av DORA.

 

Utformning

Kursen utgår ifrån regelverket och tillhörande riktlinjer och ger praktiska exempel där du som deltagare lär dig hur regelverket kan tillämpas i praktiken på ett effektivt och kundvänligt sätt. Du kommer att få ta del av praktiska råd som du kan använda och ha som stöd vid implementering och efterlevnad. Under kursen kommer det finnas gott om tid för frågor, reflektion och diskussion.

 

Innehåll

Kursen hjälper dig både att få en bakgrund och förståelse, och att strukturera och planera aktiviteter som krävs. Nedan följer delar som ingår i kursen:

 • Introduktion till DORA
  • Bakgrund och syfte inom den finansiella sektorn
  • DORAs struktur och innehåll
  • Tekniska standarder
  • Förhållandet mellan DORA och andra närliggande befintliga regelverk
  • Definitioner och viktiga begrepp
 • IKT-riskhantering
  • Riskramverket
  • Styrande dokument, governance, organisation, roller, funktioner
  • Identifiering och klassificering av IKT-tillgångar, IKT-risker, leverantörer m.m.
  • Krav på konkreta IT-säkerhetsåtgärder
  • Övervakning, upptäckt, återställande, lärande
 • IKT-relaterade incidenter
  • Klassificering, hantering och rapportering av incidenter
 • Tester av det digitala försvaret
  • Testning, inklusive kraven på regelbundna penetrationstester
 • Tredjepartsleverantörer
  • Hur tredjepartsrisker/leverantörer ska klassificeras och hanteras
  • Vad som krävs i den operativa hanteringen av tredjepartsleverantörer
  • Krav som ställs direkt på tredjepartsleverantörer
 • Informationsdelning
 • Tillsyn och sanktioner

 • Vägen från insikt till implementering
  • Säkerställa att regelverket blir en integrerad del av befintlig verksamhet
  • Roller och ansvar för en långsiktig och hållbar implementering
  • Vilka rutiner man behöver etablera eller revidera
  • Konkreta tips och råd för företag i förändring

 

Kursledare och föreläsare

 

Kawin Mårtensson

Advokat och partner, Kompass Advokat 


Kawin har omfattande erfarenhet av att implementera alla typer av regelverk, särskilt de som rör IT och digitalisering, t.ex. outsourcing/molntjänster, IKT-riktlinjer och DORA. Han arbetar även med rådgivning rörande digitalisering av traditionella tjänster, t.ex. robotrådgivning och digitala distributionsflöden. Kawin hjälper företag med riskfrågor avseende IT-risker och andra operativa risker, ofta genom ett nära samarbete med riskhanteringsfunktionen och/eller IT-säkerhetschefen. Kawin har uppdrag som complianceansvarig för finansiella bolag. Han biträder även företag med avtalshantering, särskilt gällande IT-avtal, molntjänstavtal, outsourcingavtal, samarbetsavtal och distributionsavtal. Kawin hanterar även frågor inom dataskydd/GDPR.

 

Sofia Lundquist

Biträdande jurist, Kompass Advokat 

Sofia jobbar som associate och arbetar huvudsakligen med att biträda företag med frågor inom försäkringsrätt, avtalsrätt, bolagsrätt och tvistelösning. Hon tog examen vid Stockholms universitet 2020 och har därefter arbetat som bolagsjurist och klagomålsansvarig vid ett försäkringsförmedlarbolag. Sofia har hanterar samtliga frågor inom försäkringsområdet, t.ex. IDD, avtal och samarbeten, villkor och produktinformation, skador och allt som rör regelverksimplementering och regelverksefterlevnad.

 

 

Gästföreläsare

Under kursen kommer gästföreläsare att medverka.

 


Har du frågor? Kontakta mig.

 

 

Annika Lindqvist

Projektledare, Svenska Försäkringsföreningen

annika.lindqvist@forsakringsforeningen.se 
08-522 789 97