DORA

Vanaf 17 januari 2025 moeten financiële entiteiten voldoen aan de nieuwe regels van DORA: de Digital Operational Resilience Act. 
De Digital Operational Resilience Act (DORA) is wetgeving van de Europese Unie (EU) die tot doel heeft de operationele veerkracht van financiële instellingen te vergroten in een steeds digitaler wordende omgeving. Deze wet is bedoeld om ervoor te zorgen dat financiële dienstverleners, zoals banken, verzekeringsmaatschappijen en beleggingsondernemingen, beter voorbereid zijn op digitale risico’s en incidenten die hun dagelijkse werking kunnen verstoren.

DORA beoogt verschillende aspecten van digitale operationele veerkracht te adresseren, waaronder:

1. Cyberbeveiliging: De wet stelt richtlijnen vast voor het beheer van digitale veiligheidsrisico’s. Financiële instellingen worden aangemoedigd om passende maatregelen te nemen om zichzelf te beschermen tegen cyberaanvallen en om plannen te hebben voor het herstel na een inbreuk.

2. IT- en Gegevensbeheer: DORA vereist dat financiële instellingen robuuste IT-systemen onderhouden en zorgvuldig omgaan met de gegevens van hun klanten. Dit omvat maatregelen om gegevensverlies, -diefstal en -corruptie te voorkomen.

3. Outsourcing en Leveranciersbeheer: Financiële instellingen maken vaak gebruik van externe dienstverleners voor bepaalde aspecten van hun activiteiten. DORA legt richtlijnen op met betrekking tot het beheer van deze externe relaties om ervoor te zorgen dat er geen onaanvaardbare risico’s ontstaan.

4. Operationele Continuïteit: De wet stelt eisen aan de operationele continuïteitsplannen van financiële instellingen. Dit houdt in dat ze voorbereid moeten zijn op mogelijke storingen, zoals systeemuitval of cyberaanvallen, en manieren moeten hebben om snel te herstellen.

5. Rapportage en Transparantie: DORA vereist dat financiële instellingen bepaalde digitale incidenten melden aan de relevante autoriteiten. Dit helpt om een duidelijk beeld te krijgen van de digitale risico’s en incidenten in de hele financiële sector.