Source: OJ L 333, 27.12.2022, p. 1–79

Current language: DE

Artikel 7 IKT-Systeme, -Protokolle und -Tools

Summary What does Article 7 of the DORA regulation say?

This is a concise but important article that sits within the broader ICT risk management framework established by Article 6.

Rather than setting governance structures, it focuses on the practical baseline standards that ICT systems, protocols and tools must meet.

In essence, it requires financial entities to keep their ICT infrastructure updated and fit for purpose, spelling out four core qualities those systems must possess.

Important points:

  • Use and maintain updated ICT systems, protocols and tools that meet four defined quality standards: appropriateness to operational scale, reliability, sufficient processing capacity, and technological resilience.
  • The capacity requirement explicitly covers peak volumes and the introduction of new technology, ensuring systems can handle not just normal operations but surges in demand.
  • The resilience requirement extends to stressed market conditions and other adverse situations, directly tying this article to the broader goal of digital operational resilience.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

Um IKT-Risiken zu bewältigen und zu managen, verwenden und unterhalten Finanzunternehmen stets auf dem neuesten Stand zu haltende IKT-Systeme, -Protokolle und -Tools, die

  1. dem Umfang von Vorgängen, die die Ausübung ihrer Geschäftstätigkeiten unterstützen, im Einklang mit dem Grundsatz der Verhältnismäßigkeit nach Artikel 4 angemessen sind;

  2. zuverlässig sind;

  3. mit ausreichenden Kapazitäten ausgestattet sind, um die Daten, die für die Ausführung von Tätigkeiten und die rechtzeitige Erbringung von Dienstleistungen erforderlich sind, genau zu verarbeiten und Auftragsspitzen, Mitteilungen oder Transaktionen auch bei Einführung neuer Technologien bewältigen zu können;

  4. technologisch resilient sind, um dem unter angespannten Marktbedingungen oder anderen widrigen Umständen erforderlichen zusätzlichen Bedarf an Informationsverarbeitung angemessen zu begegnen.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod