DORA: digitale weerbaarheid verplicht voor financiële bedrijven

Gepubliceerd door:
Rijksdienst voor Ondernemend Nederland (RVO)
Rijksdienst voor Ondernemend Nederland (RVO)
< 1 min lezen
English version
Ingangsdatum: 17 januari 2025

Wat verandert er?

Werkt u bij een financiële instelling of levert u ICT-diensten aan financiële instellingen? Dan moet uw bedrijf voldoen aan de Digital Operational Resilience Act (DORA).

Wat is DORA?

DORA is een verordening van de Europese Unie (EU). Het doel is om financiële instellingen minder gevoelig te maken voor cyberdreiging en ICT-risico's. De verordening verplicht deze financiële organisaties om maatregelen te nemen voor risicobeheer, beveiliging van ICT-systemen en het melden van incidenten. Zo wordt de digitale weerbaarheid vergroot.

DORA maakt onderscheid tussen de grootte van bedrijven. Voor micro-ondernemingen en kleine bedrijven gelden minder zware eisen.

Relatie met de NIS2-richtlijn

DORA is een aanvulling op de NIS2-richtlijn. DORA richt zich op de financiële sector, NIS2 gaat over andere kritieke sectoren.

Voor wie?

DORA geldt voor:

  • financiële instellingen, zoals banken, betaaldienstverleners, verzekeringsmaatschappijen, instellingen voor elektronisch geld en beleggingsondernemingen
  • leveranciers van ICT-diensten aan financiële instellingen

Wanneer?

Financiële instellingen moeten op 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA). Vanaf dat moment controleren de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) of financiële instellingen zich aan de verordening houden.

Dit artikel is gerelateerd aan:

Nieuwe wetten app

Altijd op de hoogte blijven

Download de gratis Nieuwe Wetten App

Google Play store badgeApple App Store badge
Lees meer

Mobile app