Cybersäkerhet SMF
Kontrollera efterlevnad

DORA Tidsfrister för efterlevnad för Digitalt och IT | ComplyDev

DORA. Digital operativ motståndskraft för finanssektorn Behörig myndighet: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Tidsfrist: 17 januari 2025

Senast uppdaterad: 13/03/2026

Viktigaste punkterna

  • Ramverk för IKT-riskhantering
  • Klassificerad incidentrapportering (allvarliga incidenter)
  • Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester)
  • Hantering av IKT-risker hos tredje part
  • Arrangemang för informationsdelning

Vad är DORA och hur gäller det för sektorn Digitalt och IT?

DORA. Digital operativ motståndskraft för finanssektorn Behörig myndighet: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Rättslig grund: EU-förordning 2022/2554. Tidsfrist: 17 januari 2025

Vem inom sektorn Digitalt och IT måste följa DORA?

DORA. Mjukvaruföretag, systemintegratörer, MSP och teknikföretag 10-500 anställda. För Medelstora företag (50–249 anställda) inom sektorn Digitalt och IT kräver DORA-efterlevnad särskild uppmärksamhet på: Viktigaste kraven: Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester).

Sanktioner vid bristande efterlevnad av DORA

Sanktioner: Upp till 10 miljoner EUR eller 5% av årlig omsättning. Viktigt: tidsfristen för DORA-efterlevnad närmar sig. Vänta inte med att starta din bedömning.

Så här börjar du din DORA-efterlevnadsresa

Kontrollera din DORA-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Digitalt och IT-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort. Viktigaste kraven: Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester).

Sektorstips

  • Kontrollera din DORA-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Digitalt och IT-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort.
  • För Medelstora företag (50–249 anställda) inom sektorn Digitalt och IT kräver DORA-efterlevnad särskild uppmärksamhet på:
  • Tidsfrister för efterlevnad: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Tidsfrist: 17 januari 2025.

Vanliga frågor

DORA Viktigaste kraven
Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester); Hantering av IKT-risker hos tredje part; Arrangemang för informationsdelning
DORA Sanktioner
Upp till 10 miljoner EUR eller 5% av årlig omsättning
DORA - Digitalt och IT
Starta din gratis cybersäkerhetsbedömning — ingen registrering krävs, resultat på 20 minuter.

Relaterade sidor

DORA för sektorn Digitalt och IT

Upptäck på några minuter ditt företags efterlevnadsnivå inom sektorn Digitalt och IT avseende DORA och få en personlig handlingsplan.

Cybersäkerhet för branschen Digitalt och IT

Guide för cybersäkerhetsefterlevnad för branschen Digitalt och IT. NIS2, GDPR, DORA och andra regler: krav, sanktioner och kostnader för digitalt och it.

DORA Komplett guide för Digitalt och IT | ComplyDev

Komplett guide för DORA-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

DORA Checklista för efterlevnad för Digitalt och IT | ComplyDev

Checklista för efterlevnad för DORA-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

DORA Nyckelkrav för Digitalt och IT | ComplyDev

Nyckelkrav för DORA-efterlevnad inom sektorn Digitalt och IT. Gratis bedömning, ingen registrering krävs.

Vill du ha en detaljerad rapport?

Med Premium-planen får du fullständig gap-analys, interventionsplan och skräddarsydda kostnadsuppskattningar.

Se planer