Hulp nodig? Inloggen

Artikel

Digital Operational Resilience Act (DORA)

Deadline is 17 januari 2025. Zorg ervoor dat je op tijd voldoet aan alle eisen

De deadline nadert: vanaf 2025 moeten (bijna) alle financiële instellingen voldoen aan de eisen van de Digital Operational Resilience Act (DORA). Deze nieuwe wetgeving heeft als doel de cyber- en operationele weerbaarheid van de sector te versterken. Maar wat houdt DORA precies in, en hoe kun je jouw organisatie optimaal voorbereiden op deze veranderingen?

DORA: Wat is het en waarom is het belangrijk?

DORA is een EU-verordening die financiële instellingen verplicht om maatregelen te nemen om cyberaanvallen, IT-storingen en andere operationele risico's te voorkomen en te beperken. De wetgeving richt zich op verschillende gebieden, waaronder:

  • IT-risicobeheer: Organisaties moeten een uitgebreid IT-risicobeheersysteem implementeren, inclusief het identificeren en mitigeren van risico's.
     
  • Beheer van IT-gerelateerde incidenten: Incidenten en cyberdreigingen moeten systematisch worden beheerd en gerapporteerd.
     
  • Testen van digitale weerbaarheid: Regelmatige testen, zoals penetratietesten, zijn verplicht om de digitale weerbaarheid te borgen.
     
  • Beheer van IT-risico's bij derde aanbieders: Strikte controle op IT-diensten van derden is vereist, met aandacht voor risicobeheer en contractuele voorwaarden.
     
  • Informatie-uitwisseling over cyberdreigingen: Organisaties worden aangemoedigd om informatie over cyberdreigingen en kwetsbaarheden te delen om de collectieve weerbaarheid te versterken.

signetbreedband: DORA-compliant? Check!

Wij begrijpen dat de complexiteit van DORA en de gestelde deadline van 17 januari 2025 stress met zich mee kan brengen. Laat ons je helpen. We zorgen voor een compliant IT-infrastructuur, zodat jij je kunt focussen op andere belangrijke zaken. 
 

checkmark  Redundantie: We garanderen een stabiele en veilige internetverbinding met een uptime van 99,9%.

checkmark  ISO-certificering: Je bent verzekerd van een betrouwbare partner met ISO-certificering.

checkmark  Managed security: We beschermen je data tegen cyberdreigingen met bijvoorbeeld anti-ddos en geavanceerde firewalls.

checkmark  Geavanceerde netwerkoplossingen: Denk aan een IP-Private Network of bijvoorbeeld een Cloud Connect-oplossing gescheiden van het publieke internet om het werken in de cloud makkelijker en veiliger te maken.

checkmark  Transparante rapportage: Je krijgt inzicht in je IT-infrastructuur en we helpen je met verplichte rapportages.


Onze oplossingen zijn volledig compliant met de DORA-eisen. Benieuwd hoe wij jou kunnen helpen? Neem contact op voor een vrijblijvend adviesgesprek. Samen zorgen we ervoor dat jij met gemak de juiste vinkjes kunt zetten.

De belangrijkste vragen over DORA

  • Waarom is DORA geïntroduceerd?

    Financiële instellingen zijn een aantrekkelijk doelwit voor cybercriminelen vanwege de enorme hoeveelheden geld en gevoelige persoonsgegevens die ze beheren. Cyberaanvallen, zoals ransomwareaanvallen en bankfraude, kunnen grote schade toebrengen aan de financiële stabiliteit. DORA is een antwoord op de toenemende cyberdreiging en de noodzaak om de weerbaarheid van de financiële sector te versterken.

  • Vanaf wanneer geldt DORA?

    DORA is sinds januari 2023 van kracht. De verordening heeft rechtstreekse werking, wat betekent dat deze direct van toepassing is op alle financiële instellingen die onder de reikwijdte van DORA vallen. De richtlijn moet worden omgezet in nationale wetgeving. In Nederland zal dit leiden tot wijzigingen in de Wet op het financieel toezicht (Wft). Om organisaties de tijd te geven om zich voor te bereiden op DORA, geldt er een overgangsperiode van twee jaar. Vanaf 17 januari 2025 moeten alle regels uit DORA zijn geïmplementeerd in alle organisaties die onder de wetgeving vallen.

  • Voor welke organisaties geldt DORA?

    Voor welke organisaties geldt DORA? DORA geldt voor vrijwel alle financiële instellingen, waaronder:

    • Banken
    • Beleggingsondernemingen
    • Pensioenfondsen
    • Verzekeraars
    • Aanbieders van crypto-activa

    Ook kritieke IT-dienstverleners van deze financiële instellingen vallen onder DORA. Bepaalde typen ondernemingen, zoals accountantsorganisaties, vallen niet onder DORA. Ook gelden onderdelen van de verordening niet voor micro- en kleine ondernemingen.

  • Wat zijn de consequenties van niet-naleving?

    Op 17 januari 2025 moeten alle financiële instellingen volledig voldoen aan DORA. Niet-naleving kan leiden tot aanzienlijke boetes, oplopend tot 1% van de wereldwijde dagelijkse omzet. Daarnaast kan niet-naleving leiden tot:

    • Opschorting van delen van de dienstverlening
    • Intrekking van vergunningen
    • Reputatieschade
    • Verlies van klantvertrouwen
    • Bedrijfsonderbrekingen

  • DORA checklist

    De Autoriteit Financiële Markten (AFM) heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. ‘De scores laten zien dat de beheersmaatregelen vaak niet op voldoende niveau waren en dat er nog aanzienlijk werk verzet moet worden voordat Dora van toepassing wordt in januari 2025.’ Aan de hand van deze uitgave kun je als onderneming kijken waar je staat op het gebied van cyberveiligheid en welke stappen je nog moet zetten om aan de verordening te voldoen. Ga naar https://www.afm.nl/nl-nl/sector/actueel/2024/juli/dora-checklist voor alle informatie.

Onze experts helpen je verder kijken dan de problemen van nu

Wij staan voor je klaar!

Bel 088 - 599 99 99

Mail info@signetbreedband.nl

Ja, ik wil advies op maat