Datokode

FOR-2025-06-24-1296

DokumentID

SF/forskrift/2025-06-24-1296

Departement

Finansdepartementet

Etat

Finansmarkedsavdelingen, Finanstilsynet

I kraft fra

2025-07-01

Ikrafttredelse av siste endring

2026-02-12

Sist endret ved

forskrift/2026-02-12-196

Hjemmel

Kunngjort

2025-06-25 15:20

Tilgjengelighetsstatus

Mangler vurdering.

Korttittel

DORA-forskriften

Tittel

Forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften)

Annet om dokumentet

Hjemmel: Fastsatt av Finansdepartementet 24. juni 2025 med hjemmel i lov 27. mai 2025 nr. 18 om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) § 1.
Tilføyd hjemmel: delegeringsvedtak 29. mars 2022 nr. 484 § 2 første ledd nr. 16.
EØS-henvisninger: EØS-avtalen vedlegg IX nr. 31q (forordning (EU) 2022/2554 ), nr. 31qa (forordning (EU) 2024/1772 ), nr. 31qb (forordning (EU) 2024/1773 ), nr. 31qc (forordning (EU) 2024/1774 ), nr. 31qg (forordning (EU) 2025/295 ), nr. 31qh (forordning (EU) 2025/301 ), nr. 31qi (forordning (EU) 2025/420 ), nr. 31qj (forordning (EU) 2025/532 ), nr. 31qk (forordning (EU) 2025/1190 ) og nr. 31ql (forordning (EU) 2025/302 ).
Endret ved forskrifter 26 jan 2026 nr. 87, 12 feb 2026 nr. 196.

RefID

forskrift/2025-06-24-1296

Innhold

Forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften)

Forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften)

§ 1. Formål

Denne forskriften gir utfyllende bestemmelser til lov 27. mai 2025 nr. 18 om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven).

§ 2. Virkeområde

Forskriften gjelder for foretak som er omfattet av DORA-loven § 1 første ledd.

§ 3. Utfyllende regelverk etter DORA-forordningen

Følgende utfyllende forordninger gjelder som norsk forskrift med de tilpasningene som eventuelt følger av EØS-avtalen vedlegg IX protokoll 1 til avtalen og avtalen for øvrig:

EØS-avtalen vedlegg IX nr. 31qa (delegert kommisjonsforordning (EU) 2024/1772 om utfylling av europaparlaments- og rådsforordning med hensyn til tekniske reguleringsstandarder som spesifiserer kriteriene for klassifisering av IKT-relaterte hendelser og cybertrusler, fastsetter vesentlighetsterskler og spesifiserer detaljene i rapporter om alvorlige hendelser),

Forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften)

§ 1. Formål

§ 2. Virkeområde

§ 3. Utfyllende regelverk etter DORA-forordningen

§ 4. Ikrafttredelse