Go to content

Regulatory Technical Standards (RTS) en Implementing Technical Standards (ITS)

Naast de beschreven vereisten in de verordening, worden een aantal onderwerpen verder uitgewerkt in Regulatory Technical Standards (RTS) en Implementing Technical Standards (ITS). Alle DORA-geralateerde RTS en ITS zijn hieronder terug te vinden. Op deze pagina staan verder alle beschikbare AFM-sjablonen met betrekking tot de aanvraag- en meldingsprocedures omtrent DORA.

RTS en ITS

ICT-risicobeheer

RTS on ICT Risk Management framework and on simplified ICT Risk Management Framework (artikel 15 en 16(3))

ICT-gerelateerde incidenten

RTS on criteria for the classification of ICT-related incidents (artikel 18(3))
RTS and ITS on major incidents reporting (artikel 20(a) en 20(b))

Testen voor digitale operationele weerbaarheid

RTS on threat-led penetration testing (TLPT) (artikel 26(11))

Beheer van ICT-risico’s van derde aanbieders

RTS to specify the policy on ICT services supporting critical or important functions (artikel 28(10))
ITS on the register of information (artikel 28(9))
RTS on subcontracting ICT services (artikel 30(5))