Digital Operational Resilience Act (DORA)
Sinds januari 2023 is de Digital Operational Resilience Act (DORA) van kracht. DORA is een Europese verordening met als doel dat financiële organisaties hun IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen. Er is namelijk sprake van een scheefgroei tussen de toenemende IT-dreiging en de ontwikkeling van de weerbaarheid.
De financiële sector wordt steeds afhankelijker van technologie/techbedrijven (IT-technologie) voor zijn dienstverlening. Dit maakt de financiële sector kwetsbaar voor onderliggende problemen met technologie, zoals een cyberaanval. Dit kan uiteindelijk ten koste gaan van de robuustheid en transparantie van de kapitaalmarkten.
DORA heeft als doel technologische risico’s te ondervangen voor aanbieders van crowdfundingdiensten, verzekeringstussenpersonen, herverzekeringstussenpersonen en nevenverzekeringstussenpersonen, beleggingsondernemingen, beleggingsinstellingen en handelsplatformen. Doel is om de robuustheid te garanderen. De verordening richt zich op het aanscherpen van risk management, IT-incidentbeheersing, testen, toezicht op kritieke IT-dienstverleners, en het onderdeel governance en organisatie. Daarnaast verbetert DORA de ketenveiligheid en worden de risico’s van fouten bij informatie-uitwisseling beperkt.
Meer informatie over de werking van, en het toezicht op, DORA is te vinden onder Belangrijke wet- en regelgeving.
Dora-updates
Met deze updates ondersteunt de AFM ondernemingen in hun voorbereiding op DORA.
- DORA-update 1: goed voorbereid op DORA (Q2 2023)
- DORA-update 2: beheer van ICT-risico van derde aanbieders (Q4 2023)
- DORA-update 3: ICT-risicobeheer (Q1 2024)
- DORA-update 4: ICT-gerelateerde incidenten (verwacht in Q2 2024)
- DORA-update 5: testen van digitale operationele weerbaarheid (verwacht in Q3 2024)
- DORA-update 6: vooruitblik 2025 (verwacht in Q4 2024)