DORA

DORA | De digital operational resilience act | De weerbaarheid van de financiële sector

DORA, ook wel de De Digital Operational Resilience Act, is een nieuwe Europese wetgeving die als doel heeft de digitale veerkracht (d.w.z. de beveiliging van netwerk- en informatiesystemen, ook tijdens verstoringen) van financiële instellingen binnen de Europese Unie te vergroten en de risico’s die verbonden zijn aan uitbesteding aan derde dienstverleners te beperken. De wet maakt deel uit van het pakket voor digitale financiën, een reeks maatregelen om het potentieel van digitale financiën op het gebied van innovatie en concurrentie te ondersteunen, terwijl de daarmee samenhangende risico’s worden beperkt.

Voor wie geldt DORA?

DORA is van toepassing op een breed scala van financiële instellingen die onder EU-regelgeving vallen, waaronder banken, beleggingsondernemingen, betalingsinstellingen, elektronisch geldinstellingen, verzekeraars, herverzekeraars, beheerders van alternatieve beleggingsfondsen en instellingen voor collectieve belegging in effecten. DORA is ook van toepassing op kritieke derde dienstverleners die IT-diensten leveren aan financiële instellingen, zoals cloud computing providers, softwareleveranciers en datacentra.

Financiële instellingen

IT-serviceleveranciers

Waar moeten financiële instellingen aan voldoen?

DORA stelt enkele eisen aan financiële instellingen om hun digitale operationele veerkracht te waarborgen. De belangrijkste eisen omvatten:

Governance: Financiële instellingen moeten een IT-risicobeheerkader inrichten om grip te houden op digitale dreigingen, wat essentieel is voor het beschermen van klantgegevens en het behouden van vertrouwen.
IT-risicobeheer: Door regelmatig IT-risicobeoordelingen uit te voeren, kunnen financiële instellingen hun systemen en data veilig houden, wat essentieel is gezien hun rol als hoeder van gevoelige informatie.
Incidentrapportage: Financiële instellingen moeten IT-incidenten snel opsporen en melden, zodat ze schade kunnen beperken en hun reputatie als betrouwbare dienstverlener behouden.
Veerkrachttesten: Door digitale weerbaarheid regelmatig te testen, kunnen financiële instellingen blijven voldoen aan hoge eisen van toezichthouders en klanten.
Derdenbeheer: Het strikt beheren van IT-dienstverleners helpt financiële instellingen om continuïteit en veiligheid te waarborgen, ook als zij afhankelijk zijn van externe partijen.
Informatie-uitwisseling: Door actief cyberdreigingsinformatie te delen en te benutten, kunnen financiële instellingen sneller reageren op nieuwe risico’s en gezamenlijk de sector veiliger maken.

Wat zijn de voordelen van DORA?

DORA heeft tot doel de volgende voordelen te bieden voor de financiële sector en de consumenten:

Sterkere digitale weerbaarheid: Financiële instellingen worden beter beschermd tegen IT-risico’s en cyberdreigingen.
Eén regelgevingskader in de EU: Minder versnippering en dubbele regels door heldere, uniforme eisen in heel Europa.
Gelijk speelveld: Eerlijke concurrentie tussen financiële instellingen en hun IT-leveranciers.
Stimulans voor innovatie: Meer mogelijkheden voor digitale vernieuwing, zoals veilig gebruik van cloudoplossingen.
Betere consumentenbescherming: Continuïteit en veiligheid van klantgegevens worden gegarandeerd, wat het vertrouwen in financiële diensten vergroot.

Wat is de relatie met NIS2?

De relatie tussen NIS2 en DORA is dat beide EU-wetgevingen zijn die gericht zijn op het verbeteren van de cyberveiligheid en -weerbaarheid van verschillende sectoren in de EU. NIS2 geldt voor een breed scala aan sectoren en activiteiten die noodzakelijk of belangrijk zijn voor de economie en de samenleving, zoals energie, transport, gezondheid en digitale infrastructuur. DORA is specifiek gericht op de financiële sector en stelt eisen aan de digitale operationele veerkracht van financiële instellingen, zoals banken, verzekeraars en beleggingsondernemingen. NIS2 en DORA zijn op elkaar afgestemd om juridische duidelijkheid en coherentie te waarborgen tussen de verschillende cyberveiligheidsregels in de EU.

Wat kan Hoek en Blok betekenen?

Wil je klaar zijn voor DORA? Dan kun je rekenen op onze IT-consultants om je te helpen bij elke stap van je digitale transformatie. We bieden een grondige analyse van je IT-risico’s en kansen, een op maat gemaakt IT-risicobeheerkader dat voldoet aan de normen van DORA, en ondersteuning om jouw IT-beveiliging, incidentrapportage, veerkrachttesten, beheer van derde dienstverleners en informatie-uitwisseling te optimaliseren. Hoek en Blok kan je digitale operationele veerkracht versterken en je helpen om je klanten de beste financiële diensten bieden.

DORA

Aantoonbare IT- en privacy beheersing is voor je (potentiële) klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. Onze IT specialisten adviseren je bij het inrichten van IT-, privacy- en bedrijfsprocessen en geven ISAE 3402 Assurance rapportages af om de beheersing aan je klanten aan te tonen.

Aantoonbare kwaliteit van bedrijfsprocessen
Onderscheiden van concurrentie
Bedrijfsprocessen in control

DORA

Voor wie geldt DORA?

Financiële instellingen

IT-serviceleveranciers

Waar moeten financiële instellingen aan voldoen?

Wat zijn de voordelen van DORA?

Wat is de relatie met NIS2?

Wat kan Hoek en Blok betekenen?

DORA

Aantoonbare kwaliteit van bedrijfsprocessen

Onderscheiden van concurrentie

Bedrijfsprocessen in control

Diensten

Contactgegevens