Finansdepartementet har sendt forslag om norsk gjennomføring av Digital Operational Resilience Act (DORA) på høring.
Departementet beskriver problemet som skal løses og målet som skal nås på en tilstrekkelig måte. Departementet viser hvor det er nasjonalt handlingsrom og bruker handlingsrommet der de finner det fornuftig.
Forordningens nyttevirkninger trolig er større enn kostnadsvirkningene. Vi mener imidlertid at utredningen har svakheter i beskrivelsen av berørt næringsliv og beskrivelsen av kostnadsvirkningene for næringslivet. Finanssektoren og IKT-sektoren er identifisert som berørte av forslaget, men det er ikke gitt en beskrivelse av sektorene. Hele forordningen hviler på et proporsjonalitetsprinsipp. Det er ikke klargjort hvilke deler av forordningen som gjelder for de ulike aktørene i norsk næringsliv. Videre gir departementet en overordnet beskrivelse av de nye kravene som forordningen stiller til næringslivet. Fraværet av en beskrivelse av hvordan proporsjonalitetsprinsippet skal håndheves i praksis gjør det imidlertid utfordrende å vurdere hvilke konsekvenser dette vil ha for individuelle norske bedrifter.
På grunn av den manglende beskrivelse av den norske konteksten for regelverket er det vanskelig å si på dette stadiet hva kostnadene for næringslivet vil bli. En vellykket gjennomføring er avhengige av at departement og tilsyn håndterer regelverket på en effektiv måte.