Aan de slag met DORA: hoe veilig zijn jouw ICT-systemen?
Artikel door - 2 juni 2024
ICT-systemen ondersteunen de dagelijkse activiteiten van financiële instellingen. Dat brengt voordelen mee, maar verhoogt ook het risico op cyberdreigingen en storingen. De Digital Operational Resilience Act, in de wandelgangen ‘DORA’, is bedoeld om de digitale weerbaarheid van financiële instellingen te verhogen. Zij moeten ICT-risico’s beter beheersen zodat het risico op storingen en incidenten in ICT-systemen wordt geminimaliseerd en de continuïteit van de bedrijfsvoering wordt gewaarborgd. Ik beschrijf in dit artikel wat DORA inhoudt en wat financiële instellingen kunnen en moeten doen om aan de eisen van DORA te voldoen.
DORA is in januari 2023 in werking getreden. DORA is Europese wetgeving die rechtstreeks van toepassing is in de landen van de Europese Unie, waaronder Nederland. DORA maakt onderdeel uit van een breed pakket aan Europese ICT-regelgeving. Financiële instellingen, dus ook verzekeraars, herverzekeraars en verzekeringstussenpersonen moeten vanaf 17 januari 2025 voldoen aan de eisen van DORA.