DORA – een Europees kader voor de beheersing van ICT-risico’s binnen de financiële sector
Begin 2023 is de Digital Operational Resilience Act (DORA) in werking getreden. DORA beoogt de digitale operationele weerbaarheid van de Europese financiële sector te verstevigen. Daartoe volgen uit DORA uniforme vereisten voor onder meer (her)verzekeraars en (her)verzekeringsbemiddelaars met betrekking tot de beveiliging van hun ICT-systemen. Deze vereisten zien op de governance en het risicobeheer van ICT-risico’s, de rapportage van ICT-gerelateerde incidenten, het testen van ICT-systemen op operationele weerbaarheid en, ten slotte, op de beheersing van risico’s ten opzichte van ICT-dienstverleners. In deze bijdrage beschrijven wij beknopt deze vereisten, die vanaf 17 januari 2025 van toepassing zullen zijn.
1. In het kort
Op 16 januari 2023 is de Digital Operational Resilience Act, kortweg DORA, in werking getreden. DORA bestaat uit een Europese verordening1 en een richtlijn.2 DORA beoogt binnen de Europese Unie, en in het bijzonder de financiële se...
Voor het lezen van dit artikel is een abonnement nodig. Login of vraag een abonnement aan.
Geen abonnement?
Dank voor uw bezoek! Als bezoeker van VAST kunt u onze blogs en wetenschappelijke artikelen inzien, alsmede een indruk krijgen van de noten en praktijkgerichte artikelen. Om alles in te kunnen zien dient u zich als abonnee aan te melden. Der eerste zes weken is nu bovendien gratis kennismaking.
Neem een abonnementKeywords
Auteur(s)
