Does DoraAudit replace a lawyer?

No. DoraAudit is a pre-check tool that identifies gaps before a lawyer reviews. You save lawyer hours where everything is already in order.

How accurate is the analysis?

Analysis is based on official DORA Art. 30 text and Financial Supervisory Authority guidelines. AI-powered system checks 8 core requirements and provides specific recommendations.

Contract content is processed in real-time and not stored on the server. Data stays in your browser. Self-hosted variant is available for enterprise clients.

Who is behind DoraAudit?

Doraaudit, Tallinn. The team combines financial sector regulatory knowledge with software development experience.

What is the Evidence Gap Analyzer?

Evidence Gap Analyzer is a tool that maps your uploaded compliance documents against DORA requirements and identifies specific evidence gaps, missing controls, and remediation priorities.

Lepingu generaator

Genereeri DORA-vastav leping

Vali klauslid ja lae alla professionaalne IKT teenuse leping, mis vastab DORA Art. 30 nõuetele.

Vali klauslid

1. Teenustaseme kokkulepped Art. 30(2)(a)

"Teenusepakkuja tagab teenuse kättesaadavuse vähemalt 99,5% tasemega kvartalis, mõõdetuna [monitooringusüsteemi] abil. Teenustaseme languse korral rakendatakse [X]% lepingutasu vähendamist."

2. Intsidentidest teavitamine Art. 30(2)(d)

"Teenusepakkuja teavitab tellijat kõigist IKT-intsidentidest viivitamatult, kuid mitte hiljem kui [4] tundi pärast intsidendi tuvastamist. Teavitus sisaldab mõjuanalüüsi, prognoosi ja parandusmeetmeid."

3. Auditeerimisõigus Art. 30(2)(c)

"Tellijal on õigus teostada teenusepakkuja süsteemides auditit vähemalt [1] kord aastas, kaasates sõltumatuid audiitoreid. Teenusepakkuja tagab auditi läbiviimiseks vajaliku ligipääsu ja dokumentatsiooni."

4. Väljumisstrateegia Art. 30(2)(e)

"Lepingu lõppemisel või ülesütlemisel tagab teenusepakkuja andmete ja protsesside üleandmise [90] kalendripäeva jooksul. Üleandmise plaan sisaldab andmeformaate, migratsiooni ajakava ja vastutavaid isikuid."

5. Andmete asukoht ja töötlemine Art. 30(2)(b)

"Teenusepakkuja töötleb tellija andmeid ainult Euroopa Liidu/EMP piires. Allhankijate kaasamiseks on vajalik tellija eelnev kirjalik nõusolek. Andmete turvameetmed vastavad ISO 27001 standardile."

6. Alltöövõtjate tingimused Art. 30(2)(f)

"Teenusepakkuja ei kaasa allhankijaid ilma tellija eelneva kirjaliku nõusolekuta. Allhankijate nimekiri ja nende IKT-riskiprofiil esitatakse tellijale enne lepingu sõlmimist ning iga muudatuse korral."

7. IKT riskihaldus Art. 30(2)(g)

"Teenusepakkuja hoiab ajakohasena IKT riskihalduse raamistikku, mis hõlmab riskide tuvastamist, hindamist ja maandamist. Riskianalüüsi tulemused ja maandamismeetmed esitatakse tellijale kord kvartalis."

8. Talitluspidevus Art. 30(2)(h)

"Teenusepakkuja tagab äritegevuse jätkuvuse plaani olemasolu ja testimise vähemalt [1] kord aastas. Plaan sisaldab taastumise ajaeesmärke (RTO ≤ [4h], RPO ≤ [1h]) ja kriisiolukorras tegutsemise protseduure."

Valitud: 8 / 8 klauslit

Täielik DORA Art. 30 vastavus

Lepingu eelvaade

IKT TEENUSE OSUTAMISE LEPING

DORA artikkel 30 nõuetele vastav

4.4.2026