ComplyCheck Briefings
Regulatorik so aufbereitet, dass ein Management-Meeting daraus werden kann.
NIS2, DORA, KRITIS, ISO 27001, Lieferkettenanforderungen und Security-Roadmaps: keine Paragrafensammlung, sondern Scope, Unsicherheit und nächster Beschluss.
dora
IKT-Drittanbieter-Pflichten unter DORA
DORA macht aus IKT-Drittanbietern ein eigenes Kapitel: Register, Pflichtklauseln, Beendigungsstrategien, kritische Drittanbieter, ESA-Direktaufsicht. Stand: 2026-05-16.
dora
Was bedeutet TLPT unter DORA?
DORA verpflichtet bestimmte Finanzunternehmen zu Threat-Led Penetration Testing (TLPT) nach TIBER-EU. Schwellwerte, Ablauf, Pflichten — Stand: 2026-05-16.
bussgeld
Compliance-Bußgelder 2026 — der kompakte Atlas
Welche Bußgelder drohen bei Compliance-Verstößen 2026? Der Atlas zu DSGVO, NIS2, DORA, AI Act, HinSchG für DACH-KMU. Stand: 2026-05-16.
dora
DORA Incident-Reporting: wie läuft das in der Praxis?
DORA verlangt Initial-, Intermediate- und Final-Report bei schwerwiegenden IKT-Vorfällen. Klassifizierung, Fristen, ESMA-Templates — Stand: 2026-05-16.
dora
DORA — wer ist betroffen und ab wann?
DORA (Digital Operational Resilience Act) gilt seit dem 17. Januar 2025 für Finanzunternehmen und ihre IKT-Drittanbieter. Wer genau betroffen ist, was zu tun ist und welche BaFin-Vorgaben gelten.