Cybersäkerhet SMF
Kontrollera efterlevnad

DORA IKT-riskhantering för Hälso- och sjukvård | ComplyDev

DORA. Digital operativ motståndskraft för finanssektorn Behörig myndighet: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Tidsfrist: 17 januari 2025

Senast uppdaterad: 13/03/2026

Viktigaste punkterna

  • Ramverk för IKT-riskhantering
  • Klassificerad incidentrapportering (allvarliga incidenter)
  • Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester)
  • Hantering av IKT-risker hos tredje part
  • Arrangemang för informationsdelning

Vad är DORA och hur gäller det för sektorn Hälso- och sjukvård?

DORA. Digital operativ motståndskraft för finanssektorn Behörig myndighet: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Rättslig grund: EU-förordning 2022/2554. Tidsfrist: 17 januari 2025

Vem inom sektorn Hälso- och sjukvård måste följa DORA?

DORA. Sjukhus, kliniker, laboratorier och vårdgivare 50-5000 anställda. För Medelstora företag (50–249 anställda) inom sektorn Hälso- och sjukvård kräver DORA-efterlevnad särskild uppmärksamhet på: Viktigaste kraven: Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester).

Sanktioner vid bristande efterlevnad av DORA

Sanktioner: Upp till 10 miljoner EUR eller 5% av årlig omsättning. Viktigt: tidsfristen för DORA-efterlevnad närmar sig. Vänta inte med att starta din bedömning.

Så här börjar du din DORA-efterlevnadsresa

Kontrollera din DORA-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Hälso- och sjukvård-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort. Viktigaste kraven: Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester).

Sektorstips

  • Kontrollera din DORA-efterlevnad gratis. ComplyDevs AI-drivna bedömning analyserar ditt Hälso- och sjukvård-företag mot 111+ EU-regelverk på 20 minuter — ingen registrering, inget kreditkort.
  • För Medelstora företag (50–249 anställda) inom sektorn Hälso- och sjukvård kräver DORA-efterlevnad särskild uppmärksamhet på:
  • IKT-riskhantering: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige. Tidsfrist: 17 januari 2025.

Vanliga frågor

DORA Viktigaste kraven
Ramverk för IKT-riskhantering; Klassificerad incidentrapportering (allvarliga incidenter); Testning av digital operativ motståndskraft (inklusive hotledda penetrationstester); Hantering av IKT-risker hos tredje part; Arrangemang för informationsdelning
DORA Sanktioner
Upp till 10 miljoner EUR eller 5% av årlig omsättning
DORA - Hälso- och sjukvård
Starta din gratis cybersäkerhetsbedömning — ingen registrering krävs, resultat på 20 minuter.

Relaterade sidor

DORA för sektorn Hälso- och sjukvård

Upptäck på några minuter ditt företags efterlevnadsnivå inom sektorn Hälso- och sjukvård avseende DORA och få en personlig handlingsplan.

Cybersäkerhet för branschen Hälso- och sjukvård

Guide för cybersäkerhetsefterlevnad för branschen Hälso- och sjukvård. NIS2, GDPR, DORA och andra regler: krav, sanktioner och kostnader för hälso- och sjukvård.

DORA Komplett guide för Hälso- och sjukvård | ComplyDev

Komplett guide för DORA-efterlevnad inom sektorn Hälso- och sjukvård. Gratis bedömning, ingen registrering krävs.

DORA Checklista för efterlevnad för Hälso- och sjukvård | ComplyDev

Checklista för efterlevnad för DORA-efterlevnad inom sektorn Hälso- och sjukvård. Gratis bedömning, ingen registrering krävs.

DORA Nyckelkrav för Hälso- och sjukvård | ComplyDev

Nyckelkrav för DORA-efterlevnad inom sektorn Hälso- och sjukvård. Gratis bedömning, ingen registrering krävs.

Vill du ha en detaljerad rapport?

Med Premium-planen får du fullständig gap-analys, interventionsplan och skräddarsydda kostnadsuppskattningar.

Se planer