Digitale Betriebsresilienz (DORA)
1. TicTac Learn der Finanzsektor
TicTac Learn Lernplattformen und Dienstleistungen zur Erstellung von Inhalten TicTac Learn und vertreibt E-Learning und Videoproduktions-Tools ausgewählter Technologiepartner an Unternehmen in den nordischen Ländern und Teilen Europas. Zu unseren Kunden zählen Unternehmen aus dem Finanzsektor, die dem Gesetz über digitale operative Widerstandsfähigkeit (Verordnung (EU) 2022/2554, DORA) unterliegen.
Wir nehmen die regulatorischen Anforderungen unserer Kunden aus dem Finanzsektor sehr ernst. Auf dieser Seite erläutern wir unsere Sicherheitsvorkehrungen, wie sich die DORA auf unsere Dienstleistungen auswirkt und welche vertragliche und operative support wir DORA-regulierten Kunden bieten können.
Unsere Sicherheitslage
TicTac Learn nach ISO 27001 zertifiziert. Unser Informationssicherheits-Managementsystem umfasst Risikomanagement, Zugriffskontrolle, Vorfallbearbeitung, Geschäftskontinuität und Lieferantenmanagement.
Wir pflegen und verbessern unsere Sicherheitsvorkehrungen kontinuierlich, um den Erwartungen unserer regulierten Kunden gerecht zu werden. Weitere Informationen zu unseren technischen und organisatorischen Sicherheitsmaßnahmen finden Sie in unserem Trust Center oder wenden Sie sich direkt an uns.
3. DORA und TicTac Learn
3.1 Festlegung kritischer IKT-Drittanbieter
TicTac Learn nicht als kritischer IKT-Drittanbieter im Sinne von Artikel 31 der DORA eingestuft. Diese Einstufung erfolgt durch die europäischen Aufsichtsbehörden, nicht durch einzelne Anbieter oder deren Kunden.
3.2 Kritische oder wichtige Funktionen
Gemäß DORA muss jedes Finanzinstitut prüfen, ob die IKT-Dienstleistungen, die es in Anspruch nimmt, support kritische oder wichtige Funktion des Instituts support (Artikel 3 Absatz 22). Dies ist ein vom oben genannten ESA-Begriff zu unterscheidender Begriff. Es handelt sich um eine eigene Beurteilung des Finanzinstituts, die auf der Art, dem Umfang und der Komplexität seiner Geschäftstätigkeit basiert.
Kommt ein Finanzunternehmen zu dem Schluss, dass die Dienste TicTac Learn support kritische oder wichtige Funktion support , gelten für diese Geschäftsbeziehung die strengeren DORA-Anforderungen in Bezug auf vertragliche Vereinbarungen, Governance, Untervergabe, Ausstiegsplanung und Registerdokumentation. Kommt das Unternehmen zu einem anderen Schluss, gelten weiterhin die allgemeinen DORA-Anforderungen für IKT-Vereinbarungen mit Dritten, allerdings in abgeschwächter Form.
Diese Beurteilung liegt in der Verantwortung des Finanzinstituts. TicTac Learn diese Entscheidung TicTac Learn im Namen seiner Kunden, ist jedoch bereit, die Informationen und Unterlagen bereitzustellen, die unsere Kunden für ihre eigene Beurteilung benötigen.
3.3 Vertragliche Anforderungen gemäß DORA
Die DORA schreibt spezifische vertragliche Anforderungen für Vereinbarungen zwischen Finanzinstituten und ihren IKT-Dienstleistern vor (Artikel 28 und 30). Diese Anforderungen gelten für alle Vereinbarungen mit externen IKT-Dienstleistern, wobei zusätzliche Anforderungen gelten, wenn die Dienstleistungen support kritische oder wichtige Funktion support .
TicTac Learn bereit, DORA-konforme Vertragsbestimmungen zu berücksichtigen.
4. Unterstützung Ihres DORA-Informationsregisters
Gemäß Artikel 28 Absatz 3 der Datenschutz-Grundverordnung (DSGVO) sind Finanzinstitute verpflichtet, ein Verzeichnis mit Informationen zu allen vertraglichen Vereinbarungen mit externen IKT-Dienstleistern zu führen. TicTac Learn die Informationen bereitstellen, die unsere Kunden zur Erstellung und Pflege dieses Verzeichnisses benötigen, darunter Leistungsbeschreibungen, Standorte der Datenverarbeitung, Vereinbarungen zur Auftragsverarbeitung sowie Kontaktdaten.