De Digital Operational Resilience Act (DORA) is op 17 januari ingegaan

Dora is op 17 januari 2025 ingegaan. De Digital Operational Resilience Act (DORA) is een nieuwe Europese verordening. DORA zorgt voor meer cyber en ICT-bescherming in de financiële sector, door strengere regels voor de veiligheid van bedrijven in de informatie technologie (IT), zoals:

• Verplichte en regelmatige ethische hacktests.
• Het melden van een IT-incident zoals een datalek of cyberaanval bij de toezichthouder. Grote, essentiële IT-toeleveranciers (zoals cloud-dienstverleners) vallen direct onder toezicht van de Europese toezichthoudende autoriteiten.
• Financiële ondernemingen moeten in kaart brengen van welke IT-toeleveranciers zij gebruik maken en hoe weerbaar deze partijen zijn.
• DORA biedt daarnaast financiële ondernemingen de mogelijkheid om informatie over IT-incidenten uit te wisselen.

DORA geldt voor de meeste financiële bedrijven, zoals beleggingsondernemingen, banken, betaaldienstverleners, instellingen voor collectieve belegging in effecten (icbe’s), verzekerings- en herverzekeringsbedrijven, beleggingsinstellingen en pensioenfondsen. Toezien op naleving van DORA wordt gedaan door de AFM (Autoriteit Financiële Markten) en DNB (De Nederlandsche Bank). DORA legt meer nadruk op persoonlijke verantwoordelijkheid, wat betekend dat managers in de financiële sector boetes tot één miljoen euro riskeren bij het niet naleven van de regels.

Kijk voor meer informatie op de website van de Rijksoverheid of bekijk de wettekst op de site van de Europese Unie