DORA-Readiness für bestehende Provider-Verträge

Mit Inkrafttreten des Digital Operational Resilience Act (DORA) müssen bestehende Verträge mit IT-Providern um rund 40 verpflichtende Mindestinhalte ergänzt werden (Art. 30 DORA). Für ein Portfolio strategischer Provider-Verträge war binnen weniger Monate der Nachweis zu erbringen, dass Verträge, Due Diligence und Exit-Szenarien DORA-konform sind.

Strukturierte Service Due Diligence je Provider, Gap-Analyse bestehender Verträge gegen den DORA-Katalog, priorisierte Nachverhandlung, Aufbau eines Vertrags-Repository inkl. Exit- und Subcontracting-Regelungen. Enge Abstimmung mit Compliance, Legal und den Fachbereichen.

Fristgerechte Herstellung der Vertragskonformität für mehrere strategische Provider, dokumentierter DORA-Compliance-Nachweis, tragfähiger Prozess für laufende Nachsteuerung.