
Sinds afgelopen vrijdag moeten financiële instellingen die onder DORA vallen voldoen aan de vereisten in de verordening en de nadere regelgeving. DNB en AFM zullen hierop toezien en waar nodig handhaven. DORA is een EU-verordening, die als doel heeft om de digitale weerbaarheid van de financiële sector te vergroten.
De Digital Operational Resilience Act (DORA) richt zich op financiële instellingen zoals banken, verzekeraars en beleggingsmaatschappijen, evenals hun leveranciers van digitale diensten. De wet vereist dat deze bedrijven hun digitale veerkracht versterken door risico’s te beheersen, systemen te testen en herstelplannen te implementeren. In Nederland houden de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) toezicht op de naleving.
Informatieregisters gereed hebben
DORA kent verschillende meldings- en rapportageverplichtingen. Zo dienen financiële instellingen per 17 januari 2025 in staat te zijn ernstige ICT-gerelateerde incidenten te melden bij de toezichthouder waar zij onder vallen. Ook dienen zij te beschikken over een informatieregister met een overzicht van alle ICT-diensten die de instelling van derde partijen afneemt, inclusief onderuitbesteding. Deze registers moeten uiterlijk op 30 april 2025 door de nationale toezichthouders worden ingediend bij de Europese toezichthouders (EBA, EIOPA en ESMA). Dit register zal dan ook op korte termijn worden opgevraagd, zodat het proces rond de aanwijzing van kritieke derde aanbieders van ICT-diensten kan worden opgestart. Met DORA moet de ketenveiligheid verbeteren
DORA was al van kracht sinds 16 januari 2023, als aanvulling op bestaande wetgeving NIS en GDPR. Ondernemingen hadden tot 17 januari 2025 de tijd om aan de DORA-regelgeving te voldoen.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.