Einhaltung des Digital Operational Resilience Act

Whitepaper herunterladen

Zusammenfassung

Der Digital Operational Resilience Act (DORA) ist ein EU-weit geltender Rechtsrahmen, der darauf abzielt, die digitale Betriebsstabilität von in der EU tätigen Finanzdienstleistungsinstituten (FSIs) zu verbessern. Er stellt sicher, dass diese Einrichtungen allen Arten von Störungen und Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) standhalten, darauf reagieren und sich davon erholen können. DORA gilt für eine Vielzahl von in der EU tätigen Finanzunternehmen sowie für relevante IKT-Dienstleister, die für diese Finanzunternehmen tätig sind. Die Verordnung trat am 17. Januar 2025 in Kraft.

Da Genesys ein anerkannter IKT-Drittanbieter potenziell relevanter Dienstleistungen ist, wissen wir, dass es bei der Einhaltung von DORA darum geht, unsere Finanzdienstleistungskunden und -partner zu befähigen und zu unterstützen, damit sie ihren regulatorischen Verpflichtungen nachkommen können, während wir gleichzeitig ihre Resilienz stärken. Im Rahmen dieser gemeinsamen Verantwortung ist es unser Ziel, Klarheit über unseren Ansatz zu schaffen und zu zeigen, wie wir die Kontinuität und Sicherheit unserer Dienstleistungen effektiv aufrechterhalten.

Genesys hat sein Engagement für die Einhaltung von Vorschriften bereits früh mit der Einrichtung einer Taskforce für Regulierungsfragen begonnen. Dieses von der Geschäftsführung unterstützte funktionsübergreifende Team hat die Aufgabe, bestimmungsrechtliche Entwicklungen zu beobachten und die Umsetzung aller erforderlichen Kontrollen in unserer gesamten Organisation sicherzustellen. Die Taskforce sorgt dafür, dass unsere betrieblichen Verfahren den Anforderungen der geltenden Vorschriften, einschließlich DORA, in ihrer jeweils aktuellen Fassung entsprechen, und erleichtert unseren Kunden und Partnern den Weg zu deren Einhaltung.

Genesys bedient sich dabei eines soliden Sicherheits- und Compliance-Rahmens, der kontinuierlich durch unabhängige Dritte validiert wird. Diese Validierungen dienen dazu, die Sicherheit, den Datenschutz und die Resilienz unserer Lösungen zu gewährleisten. Da Genesys die komplexen Probleme kennt, mit denen Finanzinstitute bei der Einhaltung ihrer bestimmungsrechtlichen Anforderungen konfrontiert sind, verfügt das Unternehmen über ein dediziertes Contact Center as a Service (CCaaS)-Center of Excellence (COE), das sich aus Fachleuten für Sicherheit, Datenschutz und Compliance zusammensetzt, die in enger Zusammenarbeit mit unterschiedlichen Geschäftsbereichen und Interessengruppen strukturierte Beratung bereitstellen. Genesys hat außerdem ein Financial Services Addendum (FSA) entwickelt, das speziell auf die Compliance-Anforderungen unserer Kunden und Partner aus dem Finanzdienstleistungsbereich zugeschnitten ist, einschließlich derer, die durch Lieferantenvereinbarungen eingebunden sind.

Genesys bittet seine Kunden und Partner, die eine stärkere Betreuung oder maßgeschneiderte Beratung wünschen, sich an ihren zuständigen Kundenbetreuer oder Customer Success Manager zu wenden, um mit unserem COE in Kontakt zu treten. Unsere Experten stehen bereit, um detaillierte Einblicke und Empfehlungen zu geben, die dazu beitragen, die Einhaltung der DORA-Verpflichtungen sicherzustellen und die allgemeine Resilienz der von uns unterstützten digitalen Ökosysteme zu verbessern.

Einführung

Diese Publikation liefert einen umfassenden Überblick über die wichtigsten DORA-Anforderungen und zeigt auf, wie Genesys seine Aktivitäten auf diese Prinzipien ausrichtet. Es werden die fünf Säulen des DORA-Rahmens (IKT-Risikomanagement, Meldung von Vorfällen, betriebliche Resilienz, Management des Drittparteienrisikos sowie Informationsaustausch und -kontrolle) erläutert und erklärt, wie diese Säulen in die betrieblichen Abläufe von Genesys eingebettet sind. Damit erfüllt Genesys nicht nur die Anforderungen von DORA, sondern ist für seine Finanzdienstleistungskunden und -partner zudem ein vertrauenswürdiger Dienstleister, der sich für betriebliche Resilienz, Sicherheit und Datenschutz einsetzt.

Darüber hinaus enthält diese Veröffentlichung Angaben zu den Zertifizierungs- und Compliance-Programmen sowie zur Compliance-Strategie von Genesys. Außerdem werden häufig gestellte Fragen zu DORA beantwortet.

Die fünf Säulen von DORA

  1. IKT-Risikomanagement: Genesys nutzt branchenführende Strategien, um IKT-Risiken zu managen, und um sicherzustellen, dass die Daten und Dienste unserer Kunden sicher und widerstandsfähig gegen Cyberbedrohungen und Betriebsstörungen bleiben.
  2. Meldung von Vorfällen: Unsere Mechanismen zur Meldung von Vorfällen sind robust und stellen sicher, dass wir im Falle einer erheblichen Störung die entsprechenden Stellen schnell benachrichtigen und unseren Kunden zeitnah transparente Updates zur Lösung des Vorfalls bereitstellen können.
  3. Betriebliche Resilienz: Resilienz ist der Kern des Servicedesigns von Genesys. Wir haben umfassende Resilienzprüfungen eingeführt, einschließlich Szenarioanalysen und Kontinuitätsplanungen, um einen unterbrechungsfreien Service und eine erstklassige Verfügbarkeit selbst bei unvorhergesehenen Problemen zu gewährleisten.
  4. Management des Drittparteienrisikos: Genesys verfolgt beim Risikomanagement einen proaktiven Ansatz innerhalb unserer Lieferkette. Wir unterstützen die Ausrichtung entsprechender Subunternehmer und Drittanbieter auf unsere Compliance-Initiativen und fördern so eine reibungslose Integration in Ihre Resilienzstrategien.
  5. Informationsaustausch und -kontrolle: Im Rahmen unseres Engagements für operative Exzellenz stehen wir in ständigem Dialog mit Finanzunternehmen und arbeiten mit den entsprechenden Interessengruppen zusammen, um die Kontrolle zu verbessern und relevante Informationen auszutauschen und so die Resilienz zu stärken.

So reagiert Genesys auf die wichtigsten DORA-Anforderungen

Vertragliche Absicherungen

  • Anforderungen: Verträge zwischen Subunternehmern und Finanzunternehmen müssen klare Definitionen der gelieferten IKT-Dienstleistungen und der Bedingungen enthalten, unter denen eine nachgelagerte Unterauftragsvergabe zulässig ist. In diesen Verträgen sollten auch die Pflichten der Subunternehmer in Bezug auf die Einhaltung von DORA festgelegt werden.
  • So reagiert Genesys: Genesys sieht sich selbst als Subunternehmer für relevante IKT-Dienstleistungen und hat seine Verträge überprüft und aktualisiert, um sicherzustellen, dass sie die in DORA festgelegten Verpflichtungen erfüllen. Dazu gehört die Festlegung des Leistungsumfangs, die Beschreibung der Pflichten von Subunternehmern und Kunden, wie z. B. Prüfungsrechte und Penetrationstests, sowie die Erläuterung der Prozesse zur Überwachung und Prüfung der Einhaltung von Vorschriften über die gesamte Dienstleistungskette.

Threat-Led Penetration Testing (TLPT)

  • Anforderungen: DORA schreibt vor, dass bestimmte Finanzunternehmen regelmäßig TLPTs durchführen müssen, um die Widerstandsfähigkeit von IKT-Systemen gegen ausgeklügelte Cyberbedrohungen zu testen. Diese Tests sind unerlässlich, um Schwachstellen zu identifizieren und die allgemeine Sicherheitslage zu verbessern.
  • So reagiert Genesys: Genesys verfügt für seine Genesys Cloud-Plattform über ein umfassendes Penetrationstestprogramm, das Kunden die Möglichkeit bietet, zusätzliche Tests basierend auf vom Kunden identifizierten Anforderungen durchzuführen.

Lieferkettenmanagement

  • Anforderungen: DORA betont die Notwendigkeit von Transparenz und Rechenschaftspflicht in der gesamten Lieferkette, insbesondere bei der Vergabe von kritischen Dienstleistungen an Subunternehmer. Finanzunternehmen müssen sichergehen können, dass alle Subunternehmer in der Lieferkette die in der Verordnung festgelegten Standards einhalten.
  • So reagiert Genesys: Genesys verfügt über ein umfassendes Lieferkettenmanagementprogramm, das Due-Diligence-Verfahren für die Auswahl und Einbindung von Subunternehmern, eine kontinuierliche Überwachung und regelmäßige Audits umfasst.

IKT-Risikomanagement-Framework

  • Anforderungen: DORA schreibt die Einrichtung eines belastbaren IKT-Risikomanagement-Frameworks vor, das alle relevanten Funktionen umfasst. Dieser Rahmen muss dynamisch sein, sich mit neu auftretenden Bedrohungen weiterentwickeln können und übergreifend genug sein, um alle IKT-Aspekte abzudecken.
  • So reagiert Genesys: Wir haben unser proaktives Risikomanagement-Framework verbessert, um Risiken kontinuierlich zu identifizieren, zu bewerten und zu senken. Dazu gehören die regelmäßige Überprüfung, Aktualisierung und Erprobung unserer Risikomanagementrichtlinien und die Integration der neuesten Bedrohungsinformationen und bewährten Verfahren in unser Framework.

Meldepflichten bei Vorfällen

  • Anforderungen: DORA verlangt die rechtzeitige Meldung größerer IKT-bezogener Vorfälle an die betroffenen Finanzunternehmen. Die Verordnung legt Fristen und notwendige Informationen fest, die in solchen Berichten enthalten sein müssen.
  • So reagiert Genesys: Genesys verfügt über ein fortschrittliches System zur Erkennung und Reaktion auf Vorfälle, das eine schnelle Identifizierung, Klassifizierung und Meldung gewährleistet. Dieses System ist in weitergehende Sicherheitsmaßnahmen bei Genesys eingebettet, um eine schnelle Kommunikation und die Einhaltung der DORA-Meldefristen zu gewährleisten.

Zertifizierungen und Compliance-Programme

Genesys hat sich der Einhaltung höchster Standards in den Bereichen Sicherheit, Datenschutz und betrieblicher Resilienz verschrieben. Zur Unterstützung unserer Compliance-Bemühungen und zur Sicherheit unserer Kunden haben wir die folgenden Zertifizierungen erhalten und erneuern diese ständig. Außerdem nehmen wir an anerkannten Compliance-Programmen teil.

 

Zertifizierungs-/Compliance-Programm

Beschreibung

Logo gdpr

DSGVO-Compliance

Dies bestätigt die Einhaltung der EU-Datenschutzgesetze durch Genesys und stellt sicher, dass personen­bezogene Daten sorgfältig und nachvollziehbar behandelt werden.

C5 logo

C5

Stellt sicher, dass Genesys ein grundlegendes Sicherheits­niveau für das Cloud-Computing erfüllt, das von professionellen Cloud-Dienstleistern, Auditoren und Cloud-Kunden genutzt wird.

Logo iso27001

ISO/IEC 27001: Informationssicherheits­managementsysteme

Stellt sicher, dass Genesys einen systematischen Ansatz für den Umgang mit sensiblen Informationen verfolgt, wozu auch robuste Sicherheits­kontrollen gehören.

Iso 27017 2015

ISO/IEC 27017: Anwendungsleitfaden für Informations­sicherheits­maßnahmen für Cloud-Dienste

Sorgt für zusätzliche cloudspezifische Sicherheitskontrollen, die Genesys implementiert, um die sichere Bereitstellung von Cloud-Diensten zu gewährleisten.

Iso 27018 2019

ISO/IEC 27018: Schutz von personenbezogenen Daten (PII) in öffentlichen Clouds

Konzentriert sich auf den Schutz personenbezogener Daten in Cloud-Umgebungen und stellt sicher, dass Genesys die Datenschutzvorschriften einhält.

Pci dss

Payment Card Industry Data Security Standard (PCI DSS)

Genesys erfüllt die Standards, die für die Sicherheit von Karteninhaberdaten und Transaktionen für Zahlungsabwicklungsdienste entwickelt wurden.

Logo aicpa

SOC 1: Service Organization Control 1

Sorgt für Sicherheit in Bezug auf die Wirksamkeit der internen Kontrollen von Genesys im Zusammenhang mit der Finanz­bericht­erstattung.

Logo aicpa

SOC 2 Typ II: Sicherheit, Verfügbarkeit und Vertraulichkeit

Beinhaltet die ständige detaillierte Validierung der Sicherheits- und Betriebskontrollen von Genesys.

Logo aicpa

SOC 2: Service Organization Control 2

Sorgt dafür, dass die Services von Genesys strenge Standards in Bezug auf Datensicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz erfüllen.

Diese Zertifizierungen und Compliance-Programme sind integraler Bestandteil der Genesys Cloud und zeigen unser Engagement für Sicherheit, Datenschutz und operative Exzellenz. Weitere Informationen zu diesen Bemühungen finden Sie unter Genesys-Compliance und Genesys-Sicherheit.

Integrierte Compliance-Strategie von Genesys

Im Rahmen der integrierten Compliance-Strategie von Genesys gleichen wir die bestimmungsrechtlichen Anforderungen von DORA mit unseren bestehenden Compliance-Programmen ab, indem wir die Kernsäulen von DORA in unsere betrieblichen Prozesse integrieren. Dieser Ansatz stellt sicher, dass die Einhaltung von Vorschriften nicht als separate Funktion behandelt wird, sondern in unsere Geschäftspraktiken integriert ist. So können wir die DORA-Standards proaktiv erfüllen und gleichzeitig die Resilienz unserer Geschäftstätigkeit aufrechterhalten.

Einheitlicher Ansatz für das Risikomanagement

Genesys verfolgt einen umfassenden Ansatz beim Risikomanagement durch die Einbeziehung regulatorischer Rahmenbedingungen wie DORA, NIS2 und die KI-Verordnung der EU. Wir verfolgen einen ganzheitlichen Ansatz, der IKT-Risiken, KI-Governance, Geschäftskontinuität und Notfallwiederherstellung sowie Cybersicherheitsmaßnahmen in eine kohärente Strategie integriert. Dieser einheitliche Ansatz verbessert die Resilienz, treibt Innovationen voran und trägt dazu bei, unsere Dienstleistungen vor neuen Risiken in verschiedenen bestimmungsrechtlichen Bereichen zu schützen.

Zentralisierte Meldung von Vorfällen

Wir verfügen über ein System zur Meldung von Vorfällen, das nicht nur die Meldepflichten von DORA erfüllt, sondern auch anderen Vorschriften wie der NIS2-Richtlinie entspricht. Dies ermöglicht eine effiziente Kommunikation mit unseren Kunden und Partnern und stellt sicher, dass Vorfälle umgehend gemeldet und bearbeitet werden.

Verbessertes Management von Subunternehmern

Unser Prozess zur Verwaltung von Subunternehmern umfasst eine risikobasierte Due-Diligence-Prüfung, Maßnahmen zur Einhaltung von Verträgen und Audits in Übereinstimmung mit den identifizierten Risikoprofilen. Dieser Ansatz ermöglicht eine kontinuierliche Überwachung der Leistung und Compliance von Subunternehmern, sodass alle an der Erbringung kritischer Dienstleistungen beteiligten Parteien die höchsten Standards einhalten.

Schulung und Sensibilisierung

Unsere Schulungsprogramme werden regelmäßig aktualisiert, um die regulatorischen Entwicklungen abzudecken. Mitarbeiter im gesamten Unternehmen erhalten Schulungen, in denen die Bedeutung von Sicherheit und Datenschutz hervorgehoben wird. Dazu gehört auch die Sensibilisierung für die Verantwortlichkeit im Rahmen der geltenden Rechtsvorschriften. Die Mitarbeiter von Genesys haben Zugang zu dem Wissen, das sie benötigen, um bei ihren täglichen Abläufen und Entscheidungsprozessen die Vorschriften einzuhalten.

Organisatorische Koordination

Die Zusammenarbeit zwischen den Teams ermöglicht ein einheitliches Verständnis der Verpflichtungen von Genesys gemäß den Vorschriften wie DORA und gewährleistet eine koordinierte Reaktion. Diese gemeinsame Anstrengung überwindet Silos und sorgt dafür, dass alle Teams nach denselben Spielregeln arbeiten. Regelmäßige funktionsübergreifende Besprechungen und Systemaktualisierungen sorgen dafür, dass wir auch bei bestimmungsrechtlichen Änderungen flexibel bleiben, und fördern eine Kultur der proaktiven Compliance, die unsere Abläufe in allen Dienstleistungen und Regionen verbessert.

Über DORA hinaus: Überlegungen zu NIS2 und dem EU-Gesetz zur künstlichen Intelligenz

DORA steht zwar im Mittelpunkt dieser Veröffentlichung, doch es ist auch wichtig, die sich überschneidenden und ergänzenden Anforderungen von NIS2 und dem neuen EU-Gesetz zur künstlichen Intelligenz zu berücksichtigen.

NIS2: Als Richtlinie zur Verbesserung der Cybersicherheit in relevanten Bereichen innerhalb der EU verfolgt NIS2 mehrere gemeinsame Ziele mit DORA, insbesondere im Bereich des Risikomanagements für Cybersicherheit und der Meldung von Vorfällen. Genesys beobachtet die Umsetzung von NIS2 in einzelnen EU-Ländern aufmerksam und wird diese Entwicklungen gegebenenfalls im Rahmen unseres umfassenderen Risikomanagements berücksichtigen.

EU-Gesetz zur künstlichen Intelligenz: Das EU-Gesetz zur künstlichen Intelligenz führt Regeln zur Einführung und zum Einsatz von KI ein, insbesondere für KI-Systeme mit hohem Risiko. Für Genesys bedeutet dies, dass KI-gesteuerte Funktionen den Anforderungen des KI-Gesetzes entsprechen müssen, einschließlich Risikomanagement, Transparenz und menschlicher Aufsicht. Genesys verfolgt die Entwicklungen beim EU-Gesetz zur künstlichen Intelligenz genau, um die Übereinstimmung mit den Anforderungen von DORA sicherzustellen und die operative Integrität und das Vertrauen in seine Compliance-Maßnahmen zu wahren.

Weitere Informationen finden Sie hier.

Highlights

  • Erfahren Sie mehr über den Digital Operational Resilience Act (DORA)
  • Lesen Sie, wie Genesys auf DORA reagiert
  • Erfahren Sie mehr über unsere Zertifizierungen und Compliance-Programme

DORA: Häufig gestellte Fragen

Was ist DORA?

Der Digital Operational Resilience Act, kurz DORA, ist ein bestimmungsrechtlicher Rahmen der Europäischen Union (EU), der darauf abzielt, die digitale Betriebsstabilität von Finanzdienstleistungsinstituten (FSIs), die innerhalb der EU tätig sind, zu verbessern. Er stellt sicher, dass diese Einrichtungen allen Arten von Störungen und Bedrohungen im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT) standhalten, darauf reagieren und sich davon erholen können. Die Verordnung trat am 17. Januar 2025 in Kraft.

Wo finde ich die DORA-Verordnung sowie die dazugehörigen Richtlinien, technischen Regulierungsstandards (RTS) und technischen Durchführungsstandards (ITS)?

Der vollständige Text der DORA-Verordnung kann auf der Website der Europäischen Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung abgerufen werden. Richtlinien, bestimmungsrechtliche technische Standards (RTS) und technische Durchführungsstandards (ITS) finden Sie auf der Website der Europäischen Bankenaufsichtsbehörde und auch hier.

Für welche Arten von Organisationen oder Anbietern gilt DORA?

DORA gilt für eine Vielzahl von Finanzunternehmen, die in der EU tätig sind, darunter Kreditinstitute, Investmentfirmen, Versicherungsgesellschaften und Krypto-Asset-Dienstleister sowie Drittanbieter von IKT-Dienstleistungen für solche Finanzunternehmen (zusammenfassend als „Unternehmen“ bezeichnet).

Was sind die wichtigsten Anforderungen von DORA?

Die fünf Säulen von DORA sind:

  • Risikomanagement und Governance: Unternehmen müssen digitale Risiken identifizieren, klassifizieren und mindern, indem sie einen Risikomanagementrahmen für den Umgang mit von IKT-bezogenen Störungen aufstellen. Unternehmen müssen außerdem regelmäßige verpflichtende IKT-Schulungen für Mitarbeiter und Schlüsselpersonal von externen IKT-Dienstleistern durchführen.
  • Meldung von Vorfällen: Unternehmen müssen größere IKT-bezogene Vorfälle der zuständigen Behörde oder den betroffenen Finanzinstituten melden, sofern es sich um IKT-Drittanbieter handelt. Unternehmen müssen die gesetzlichen Anforderungen in Bezug auf die Berichterstattung erfüllen.
  • Resilienztests: Unternehmen müssen regelmäßige und umfassende Tests der IKT-Systeme durchführen, einschließlich der Netzwerksicherheit und der betrieblichen Resilienz.
  • Management des Drittparteienrisikos: Unternehmen müssen die mit IKT-Drittanbietern verbundenen Risiken managen, wozu auch solide Strategien für die Auslagerung von IKT-Diensten gehören. Darüber hinaus müssen die FSIs sicherstellen, dass Drittanbieter von IKT-Dienstleistungen eine Due-Diligence-Prüfung bei Subunternehmern durchführen und die gesamte Subunternehmerkette überwachen.
  • Informationsaustausch: DORA fördert Vereinbarungen zum Informationsaustausch zwischen FSIs, um die digitale Betriebsresilienz zu stärken, indem das Bewusstsein für Informationen und Erkenntnisse über Cyberbedrohungen geschärft wird.

Wie wirkt sich DORA auf Drittanbieter von IKT-Dienstleistungen wie Genesys und seine Partner aus, die potenziell kritische Dienste anbieten?

Im Rahmen von DORA sind FSIs verpflichtet, Risiken im Zusammenhang mit der Nutzung von IKT-Drittanbietern, die kritische IKT-Dienste bereitstellen, zu managen. Als Anbieter von IKT-Dienstleistungen für diese Finanzdienstleister müssen Genesys und seine Partner sicherstellen, dass ihre jeweiligen Dienstleistungen belastbar und sicher sind und den DORA-Anforderungen entsprechen. Es ist wichtig zu wissen, dass die Regulierungsbehörden Genesys zwar als „kritisch“ einstufen könnten, wodurch es direkt reguliert würde, dass aber das jeweilige Finanzdienstleistungsinstitut, das den Dienst nutzt, die allgemeine Kritikalität der Dienste festlegt. Genesys hat unternehmensweit Anstrengungen unternommen, um die Einhaltung der DORA-Anforderungen zu gewährleisten, und betrachtet diese Einhaltung als unerlässlich, um das Vertrauen zu wahren und Geschäfte mit Finanzdienstleistungsinstituten zu tätigen, die in der EU tätig sind.

Wie hoch sind die Strafen bei Nichteinhaltung von DORA?

Bußgeld in Höhe von bis zu einem Prozent des durchschnittlichen weltweiten Tagesumsatzes des Anbieters im vorangegangenen Geschäftsjahr und gegebenenfalls:

  • Sanktionen: Geldstrafen im Verhältnis zum Schweregrad der Nichteinhaltung.
  • Betriebsbeschränkungen: Unterlassungsanordnungen und ähnliche Maßnahmen bis die Konformität erreicht ist.
  • Rufschaden: Verlust des Vertrauens und der Glaubwürdigkeit bei Kunden und Partnern und damit potenziell ein Rückgang an wirtschaftlicher Aktivität.

Wie funktioniert DORA in Verbindung mit dem EU-Gesetz zur künstlichen Intelligenz, NIS2 und anderen geltenden Datenschutzbestimmungen?

Besuchen Sie unser Trust Center, um weitere Informationen darüber zu erhalten, wie Genesys auf geltende Vorschriften und Richtlinien reagiert.

Wie wirken sich die direkten und die indirekten Modelle von Genesys aus?

DORA gilt für Kunden in der EU/im EWR, unabhängig vom Liefermodell. Genesys unterstützt seine Kunden (und die Vertriebspartner für diese Kunden) bei der Einhaltung von DORA.

Was sind die neuesten Updates zu DORA?

Die europäischen Aufsichtsbehörden (ESA): 1) die Europäische Bankenaufsichtsbehörde (EBA); 2) die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (EIOPA); und 3) die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) haben eine Reihe von Richtlinienprodukten erstellt und veröffentlicht, um die Anwendung von DORA zu erleichtern. Zu diesen Richtlinienprodukten gehören Richtlinien, technische Regulierungsstandards (RTS) und technische Durchführungsstandards (ITS), die darlegen, wie die entsprechenden Unternehmen DORA einzuhalten haben.

Die erste Reihe von Richtlinienprodukten wurde am 17. Januar 2024 und die zweite Reihe am 17. Juli 2024 veröffentlicht. Am 26. Juli 2024 wurde zudem ein zusätzlicher Regulierungsstandard veröffentlicht. FSIs und einige IKT-Drittanbieter arbeiten aktiv an der Einrichtung interner Prozesse und Verfahren zur Einhaltung von DORA. Dies umfasst die Integration der DORA-Grundsätze in bestehende operative Rahmenbedingungen und die Vorbereitung auf laufende Bewertungen durch die Aufsichtsbehörden.

Wird Genesys wahrscheinlich als kritischer IKT-Drittanbieter im Sinne von DORA eingestuft?

Es ist unklar, ob Genesys im Sinne von DORA als kritischer IKT-Drittanbieter eingestuft wird. Die Verordnung gibt den zuständigen Behörden die Befugnis, bestimmte Dienstleister als kritisch einzustufen, aber das Einstufungsverfahren dafür muss noch festgelegt werden. Genesys ergreift jedoch proaktiv Maßnahmen, um sicherzustellen, dass seine Dienstleistungen von seinen Finanzdienstleistungskunden unabhängig von der offiziellen Einstufung als kritisch oder wichtig eingestuft werden können, und hat seine Verträge und Dienstleistungsangebote so gestaltet, dass sie den Anforderungen für kritische oder wichtige Funktionen entsprechen.

Was unternimmt Genesys im Rahmen von DORA, um Verfahren zu verbessern und erstklassige Dienstleistungen anzubieten?

Genesys beobachtet ständig die Entwicklungen und Anforderungen von DORA sowie die Auslegung und Durchsetzung dieser Verordnung durch die zuständigen Regulierungsbehörden und ergreift proaktiv Maßnahmen, um die Einhaltung dieser sich entwickelnden Regulierungslandschaft sicherzustellen. Anfang 2023 richtete Genesys eine unternehmensweite Taskforce unter Aufsicht der Geschäftsführung ein. Dieses Team überwacht die laufenden Aktualisierungen der Vorschriften und ist dabei, weitere Verbesserungen unserer Cloud- und Software-Dienste sowie Unternehmenskontrollen umzusetzen.

Die Arbeit der Taskforce soll Genesys bei der Einhaltung von DORA stärken und einen strukturierten Ansatz liefern, um unsere Finanzdienstleistungskunden auf ihrem Weg zur Einhaltung von DORA zu unterstützen. Alle Geschäftsbereiche und Interessengruppen von Genesys sind in dieses Team eingebunden, das Genesys-Kunden und -Partner zu den wichtigsten technischen Anforderungen von DORA berät, soweit diese mit der Nutzung von Genesys-Diensten in Zusammenhang stehen.

Was die Genesys Cloud-Plattform angeht, so unterstützt Genesys diese cloudbasierten Dienste mit einer Reihe fortschrittlicher Sicherheits- und Compliance-Kontrollmaßnahmen, die hier zu finden sind. Im Rahmen dieses Programms fügen wir weiterhin neue Bescheinigungen von Drittanbietern hinzu, um unsere Compliance-Treue zu bestätigen. Genesys hat mit dem Contact Center as a Service (CCaaS)-Center of Excellence (COE) außerdem ein spezielles Team von Experten für Sicherheit, Datenschutz und Compliance ins Leben gerufen. Um unser CCaaS-COE-Expertenteam zu kontaktieren, wenden Sie sich bitte an Ihr Kundenvertriebsteam oder Ihren Customer Success Manager.

Gemeinsamer Aufbau von Resilienz

Die Navigation durch die komplexe Regulierungslandschaft von DORA erfordert einen strategischen und integrierten Ansatz. Genesys verpflichtet sich nicht nur zur Einhaltung der gesetzlichen Vorschriften, sondern auch zur Verbesserung unserer betrieblichen Resilienz, zum Schutz unserer Dienstleistungen und zur Aufrechterhaltung des Vertrauens unserer Kunden. Vor dem Hintergrund unserer Zertifizierungen, Compliance-Programme und einer einheitlichen Compliance-Strategie ist Genesys gut aufgestellt, um Finanzunternehmen in der gesamten EU weiterhin sichere und zuverlässige Dienstleistungen anbieten zu können.

Wenn Sie weitere Unterstützung bei Ihrer Compliance-Strategie benötigen oder mehr darüber erfahren möchten, wie Genesys Ihre betriebliche Resilienz unterstützen kann, wenden Sie sich bitte an Ihr Kundenbetreuungsteam oder Ihren Costumer Success Manager. Weitere Informationen finden Sie auch im Genesys Trust Center.

Haftungsausschluss

Diese Veröffentlichung dient ausschließlich zu Informationszwecken und ist nicht als Rechtsberatung zu verstehen. Der Inhalt kann sich ändern, da sich unser Ansatz und unsere Reaktion im Laufe der Zeit weiterentwickeln. Genesys übernimmt keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der hierin enthaltenen Informationen. Die Einhaltung von DORA, NIS2 und dem EU-Gesetz zur künstlichen Intelligenz ist ein komplexer Prozess, der möglicherweise eine Rechtsberatung erfordert. Genesys haftet nicht für Fehler, Auslassungen oder Handlungen, die im Vertrauen auf diese Veröffentlichung vorgenommen werden. Die Leser werden dazu angehalten, sich bei spezifischen Anliegen professionelle Rechtsberatung einzuholen und die vollständige Einhaltung der geltenden Gesetze und Vorschriften sicherzustellen.