Veelgestelde vragen DORA

Nee, u dient in die gevallen waar volledige overlap tussen de meldingsplichtige situatie is, deze te melden via de DORA-app in het AFM Portaal als ICT-incident en met de bijlages die daar genoemd worden.

Nee, u dient in gevallen waar volledige overlap is tussen de meldingsplichtige situatie voor DORA en de Wft te melden via de DORA app in het AFM Portaal.

Nee, er is sprake van een dubbele meldingsplicht voor DORA- en NIS2-incidenten. De DORA-melding van een incident kunt u doen in de DORA-app van het AFM Portaal, een NIS2-melding kunt u doen bij het Nationaal Cyber Security Centrum (NCSC). Meer informatie hierover vindt u op de website van het NCSC: incident melden en registratieplicht.

U krijgt toegang tot de DORA-meldingen wanneer u een vergunning heeft bij de AFM en onder DORA valt. Uw organisatie dient via machtigingenbeheer in het portaal zelf te regelen dat de juiste medewerkers toegang hebben. Indien u een vergunning heeft bij de AFM, onder de reikwijdte van DORA valt en ten onrechte geen medewerkers kunt machtigen voor DORA via  machtigingenbeheer, kunt u contact opnemen met het ondernemersloket van de AFM.

Nee. De dry run was een testuitvraag voor de toezichthouders en de marktpartijen in 2024 en er zijn andere vereisten ten opzichte van het format dat toen gebruikt is. Wij stellen een formulier beschikbaar, dat op korte termijn wordt gepubliceerd.

Wij stellen binnenkort een formulier beschikbaar.

 Nee, u dient zelf te zorgen dat de data wordt overgezet in het formulier.

Nee, Wij zijn van mening dat deze instellingen niet vallen onder de reikwijdte van artikel 2 van DORA.

Dit hangt van een aantal factoren af. In het antwoord op vraag 2999 op de EIOPA website gaan de Europese toezichthouders hier verder op in.

Deze instellingen vallen onder de reikwijdte van DORA als ze een vergunning hebben voor het bemiddelen in verzekeren, 250 of meer fte hebben of minder dan 250 fte maar meer dan €50 miljoen euro omzet én meer dan €43 miljoen balanstotaal.