DORA

Vanaf 17 januari 2025 moeten financiële entiteiten voldoen aan de nieuwe regels van DORA: de Digital Operational Resilience Act. 
De Digital Operational Resilience Act (DORA) is wetgeving van de Europese Unie (EU) die tot doel heeft de operationele veerkracht van financiële instellingen te vergroten in een steeds digitaler wordende omgeving. Deze wet is bedoeld om ervoor te zorgen dat financiële dienstverleners, zoals banken, verzekeringsmaatschappijen en beleggingsondernemingen, beter voorbereid zijn op digitale risico’s en incidenten die hun dagelijkse werking kunnen verstoren.

DORA beoogt verschillende aspecten van digitale operationele veerkracht te adresseren, waaronder:

Zoekt u verdieping op dit onderwerp? Bekijk ons opleidingsaanbod!

Utrecht Business School is de business school voor management executives en business leaders in Nederland. Wij leiden onze deelnemers op tot zwaardere professionals en bereiden ze, middels post-initieel onderwijs en certificering, voor op een volgende carrièrestap. Lees meer →

1. Cyberbeveiliging: De wet stelt richtlijnen vast voor het beheer van digitale veiligheidsrisico’s. Financiële instellingen worden aangemoedigd om passende maatregelen te nemen om zichzelf te beschermen tegen cyberaanvallen en om plannen te hebben voor het herstel na een inbreuk.

2. IT- en Gegevensbeheer: DORA vereist dat financiële instellingen robuuste IT-systemen onderhouden en zorgvuldig omgaan met de gegevens van hun klanten. Dit omvat maatregelen om gegevensverlies, -diefstal en -corruptie te voorkomen.

3. Outsourcing en Leveranciersbeheer: Financiële instellingen maken vaak gebruik van externe dienstverleners voor bepaalde aspecten van hun activiteiten. DORA legt richtlijnen op met betrekking tot het beheer van deze externe relaties om ervoor te zorgen dat er geen onaanvaardbare risico’s ontstaan.

4. Operationele Continuïteit: De wet stelt eisen aan de operationele continuïteitsplannen van financiële instellingen. Dit houdt in dat ze voorbereid moeten zijn op mogelijke storingen, zoals systeemuitval of cyberaanvallen, en manieren moeten hebben om snel te herstellen.

5. Rapportage en Transparantie: DORA vereist dat financiële instellingen bepaalde digitale incidenten melden aan de relevante autoriteiten. Dit helpt om een duidelijk beeld te krijgen van de digitale risico’s en incidenten in de hele financiële sector.

Winstgevendheid verhogen en uw bedrijf in waarde laten toenemen?

UBS Business Value Creation Services ondersteunt organisaties bij het verhogen van winst- en bedrijfswaarde. Ons team focust zich hierbij op domeinen die de grootste impact hebben op het bedrijfsresultaat. Lees meer →