Dit bericht is ouder dan drie jaar. De inhoud is daarom mogelijk niet meer actueel.
Nieuw kader in de maak voor digitale weerbaarheid in de financiële sector
Digitalisering en innovatie leidt tot meer cyberrisico’s, ook in de financiële sector. De Europese Commissie (EC) heeft daarom een voorstel gedaan voor een verordening om de digitale weerbaarheid van de sector te vergroten: de Digital Operational Resilience Act (DORA). De Autoriteit Financiële Markten (AFM) verwacht dat DORA eind 2022 in werking treedt. Het is belangrijk voor financiële ondernemingen om zich hier tijdig op voor te bereiden.
De afhankelijkheid van digitale processen in de financiële sector neemt toe, net als het aantal gerichte cyberaanvallen op financiële organisaties. De gevolgen voor organisaties en hun klanten kunnen groot zijn. In het ergste geval treft het zelfs het financiële systeem als geheel. Digitale weerbaarheid staat daarom hoog op de Europese én nationale agenda’s.
Drie hoofddoelen van DORA
Met DORA heeft de EC drie hoofddoelen voor ogen:
- De versnipperde regels ten aanzien van digitale weerbaarheid in de EU harmoniseren
- Een basiskader scheppen voor financiële organisaties waarvoor nog geen regelgeving is
- Het beter mitigeren van risico’s van uitbesteding door de financiële sector aan kritieke digitale derde dienstverleners
DORA stelt eisen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid, de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Daarbij wordt rekening gehouden met de grootte, het risicoprofiel en het systeembelang van individuele organisaties.
Eén uniform wetgevend kader
Er gelden nu al (Europese) regels op het gebied van cyberrisico’s, maar deze zijn beperkt en versnipperd. Voor sommige financiële organisaties zijn er alleen regels op landelijk niveau of zijn er zelfs helemaal geen regels. Dat leidt tot inconsistenties in wet- en regelgeving tussen lidstaten en zorgt voor onnodige kosten voor de financiële sector. Met DORA wil de EC één uniform wetgevend kader implementeren. Bestaande wetgeving voor de digitale weerbaarheid blijft overigens gelden.
Meer informatie
Het voorstel voor DORA wordt momenteel besproken in de Europese Raad. Naar verwachting zal de verordening op zijn vroegst eind 2022 in werking treden. DORA is onderdeel van het Digital Finance Package van de EC.
Meer informatie:
- AFM Principes voor Informatiebeveiliging
- Publieke consultatie digitale weerbaarheid in de financiële sector
- Consultatiereactie kabinet digitale weerbaarheid
- Europese Commissie Digital Finance Package
- Digital Operational Resilience Act (DORA)-voorstel
- Presentatie over het DORA-voorstel voor de Europese Raad
- Samenvatting impact assessment DORA-voorstel
- Beoordeling Nieuwe Commissievoorstellen (BNC) Fiche DORA
Contact bij dit artikel
Wilt u het laatste nieuws van de AFM ontvangen?
Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.