DORA och NIS2: Så framtidssäkrar finansinstitut regelefterlevnad

Q: Hur påverkar DORA leverantörshantering?

DORA ställer högre krav på hantering av ICT-risker från tredje part. Finansinstitut behöver kunna dokumentera, följa upp och utvärdera leverantörer löpande.

Q: Varför är metadata viktigt för regelefterlevnad?

Metadata gör det möjligt att strukturera, söka och rapportera information på ett effektivt sätt. Det förenklar revisioner, riskhantering och uppföljning av regulatoriska krav.

Q: Vilka problem skapar äldre informationssystem?

Många legacy-system är svåra att anpassa när nya regelverk införs. Ändringar kräver ofta manuellt arbete eller större IT-projekt.

Q: Hur hjälper Zefort finansinstitut med DORA och NIS2?

Zefort stödjer flexibel metadatahantering, leverantörsrevisioner, automatiska aktiviteter och rapportering, vilket gör det enklare att hantera regulatoriska krav över tid.

Att följa nationella och EU-omfattande regleringar är inget nytt i finansbranschen. Däremot ökar kraven på cybersäkerhet, riskhantering och dokumentation snabbt genom regelverk som DORA och NIS2.

För många finansinstitut handlar utmaningen inte bara om regelefterlevnad utan om att skapa processer och system som klarar framtida förändringar utan stora IT-projekt.

I den här artikeln går vi igenom hur finansinstitut kan arbeta mer flexibelt med informationshantering och leverantörsdata för att möta nya regulatoriska krav.

Du får bland annat veta:

Hur DORA och NIS2 påverkar finansinstitut
Varför leverantörsdata och metadata blivit affärskritiska
Vilka problem som ofta uppstår i äldre informationssystem
Hur flexibel datahantering förenklar regelefterlevnad
Hur Zefort stödjer arbetet med DORA och NIS2

DORA och NIS2 ökar kraven på finanssektorn

Nya nationella och EU-omfattande regelverk är sedan länge en del av finansbranschens vardag. Regler kring kundkännedom, dataskydd, integritet och betaltjänster påverkar hur banker, försäkringsbolag, kreditgivare och andra aktörer driver sina processer.

I en digital verksamhet bygger dessa processer på mjukvarulösningar som hanterar stora mängder data varje dag.

Samtidigt förändras regelverken kontinuerligt. Det innebär att även systemen och processerna bakom verksamheten måste kunna anpassas snabbt.

NIS2-direktivet bygger vidare på det ursprungliga NIS-direktivet från 2016 och syftar till att stärka cybersäkerheten och motståndskraften inom EU:s kritiska sektorer. Direktivet utökar omfattningen, skärper kraven och standardiserar praxis inom cybersäkerhet.

DORA, Digital Operational Resilience Act, är ett EU-regelverk som specifikt riktar sig till finanssektorn.

Både DORA och NIS2 introducerar nya krav på hur organisationer samlar in, hanterar och följer upp data kopplad till riskhantering. Kraven omfattar inte bara finansinstituten själva utan även tredje parts ICT-leverantörer och leverantörskedjan i stort.

Det gör hantering av leverantörsrisker till en central fråga för nästan alla verksamheter som använder SaaS-tjänster och externa IT-leverantörer.

Traditionella system skapar ofta flaskhalsar

Information som krävs enligt DORA och NIS2 måste vara tillgänglig under hela livscykeln. Det räcker inte att lagra data. Organisationer behöver kunna hitta rätt information snabbt, skapa rapporter och löpande följa upp risker.

Här uppstår ofta problem med äldre informationshanteringssystem.

Legacy-system är vanligtvis svåra att anpassa när regelverken förändras. Att lägga till nya datafält, processer eller rapporteringskrav leder ofta till omfattande IT-projekt.

Det gör det svårt att arbeta flexibelt när nya regulatoriska krav tillkommer.

Flexibel metadata förenklar riskhantering

Ett område där DORA och NIS2 ställer tydliga krav är hanteringen av risker från tredje part.

Finansiella aktörer behöver säkerställa att leverantörer uppfyller de rätta säkerhetskraven. Det gäller allt från molntjänstleverantörer till mjukvaruleverantörer och outsourcingpartners.

Leverantörsinformation måste dessutom hanteras genom hela relationens livscykel, från det initiala avtalet till återkommande revisioner och exitplaner.

Det gör metadata till en central komponent i arbetet med regelefterlevnad.

Om en organisation hanterar hundratals leverantörsavtal blir metadata avgörande för att kunna strukturera information kring exempelvis:

Avtalskategorier
Outsourcing
Dataskydd
IT-system
Ansvarsfördelning
Revisioner
Riskklassificering

Med rätt metadata på plats blir det enklare att hitta avtal, skapa rapporter och förbereda revisioner.

Därför behöver informationshanteringssystem kunna stödja flexibla och anpassningsbara metadatafält utan omfattande utvecklingsarbete.

Hur Zefort stödjer arbetet med DORA och NIS2

Zefort är ett system för avtals- och datahantering med säkerhet på banknivå och funktioner utvecklade för regulatoriska miljöer.

1. Dynamisk och flexibel metadatamodell

När ett nytt dokument laddas upp i Zefort identifierar AI automatiskt vanliga metadata, exempelvis dokumenttitlar, avtalsparter och viktiga datum.

Utöver standardmetadata kan organisationer definiera egna metadatafält, inklusive obligatoriska och villkorade fält.

Användare med rätt behörighet kan lägga till, ändra eller ta bort metadatafält utan att behöva genomföra ett större IT-projekt.

2. Avtalsaktiviteter och påminnelser

DORA och NIS2 kräver i många fall återkommande revisioner och uppföljningar av leverantörer.

Zefort hjälper team att hålla koll på viktiga datum genom automatiska notifikationer och återkommande aktiviteter kopplade till metadatafält.

Alla aktiviteter är dessutom tillgängliga i dashboard- och kalendervyer.

3. Onlineformulär för leverantörsrevisioner

Zefort gör det möjligt att skapa onlineformulär som leverantörer kan fylla i och skicka in digitalt.

Funktionen fungerar väl för leverantörsrevisioner och informationsinsamling relaterad till DORA och NIS2.

För verifiering av information används Zefort Sign, som stödjer elektroniska signaturer och mer avancerade signeringsflöden.

4. Rapportering och dataexport

Zefort gör det enkelt att exportera data till andra system, till exempel Microsoft Power BI.

Det går även att skapa rapporter direkt i Zefort genom att filtrera dokument baserat på metadata och exportera informationen till Excel.

🔑 Viktiga slutsatser

DORA och NIS2 ökar kraven på riskhantering, cybersäkerhet och leverantörskontroll.
Flexibel informationshantering är avgörande för att hantera förändrade regelverk effektivt.
Metadata spelar en central roll i rapportering, revisioner och regelefterlevnad.
Äldre informationssystem skapar ofta onödiga flaskhalsar och manuellt arbete.
System som stödjer flexibel datahantering gör det enklare att framtidssäkra processer och arbetsflöden.

FAQs

Hur påverkar DORA leverantörshantering?

Varför är metadata viktigt för regelefterlevnad?

Vilka problem skapar äldre informationssystem?

Hur hjälper Zefort finansinstitut med DORA och NIS2?

Kaka	Varaktighet	Beskrivning
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	1 hour	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_cfuvid	session	Calendly sets this cookie to track users across sessions to optimize user experience by maintaining session consistency and providing personalized services
_cq_duid	3 months	Cheq sets this cookie to safeguard the website against malicious traffic. It keep an eye on the technical data and usage of the devices that connect to it.
_cq_suid	session	Cheq sets this cookie to safeguard the website against malicious traffic. It keep an eye on the technical data and usage of the devices that connect to it.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
rc::a	never	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
rc::c	session	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Kaka	Varaktighet	Beskrivning
messagesUtk	6 months	HubSpot sets this cookie to recognize visitors who chat via the chatflows tool.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Kaka	Varaktighet	Beskrivning
__hstc	6 months	Hubspot set this main cookie for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_hjSession_*	1 hour	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
_hjSessionUser_*	1 year	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
hubspotutk	6 months	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Kaka	Varaktighet	Beskrivning
cg_uuid	1 year	Cheq sets this cookie to create a unique ID for the visitor, enabling third parties to advertise to them with relevant content.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Kaka	Varaktighet	Beskrivning
__Secure-ROLLOUT_TOKEN	6 months	Description is currently not available.
NEXT_LOCALE	10 years	Description is currently not available.
ph_MZk9FIlMLjdxRl3H4oD-ceNtcLFm9qElPXf0iM8ZcQw_posthog	1 year	Description is currently not available.

Så kan finansinstitut framtidssäkra regelefterlevnad inför DORA och NIS2

DORA och NIS2 ökar kraven på finanssektorn

Traditionella system skapar ofta flaskhalsar

Flexibel metadata förenklar riskhantering

Hur Zefort stödjer arbetet med DORA och NIS2

1. Dynamisk och flexibel metadatamodell

2. Avtalsaktiviteter och påminnelser

3. Onlineformulär för leverantörsrevisioner

4. Rapportering och dataexport

🔑 Viktiga slutsatser

FAQs

Subscribe to Zefort Insight

Anna

Subscribe to Zefort Insight

Boka demo