DORA: digitale weerbaarheid verplicht voor financiële bedrijven
Op deze pagina
Wat verandert er?
Werkt u bij een financiële instelling of levert u ICT-diensten aan financiële instellingen? Dan moet uw bedrijf voldoen aan de Digital Operational Resilience Act (DORA).
Wat is DORA?
DORA is een verordening van de Europese Unie (EU). Het doel is om financiële instellingen minder gevoelig te maken voor cyberdreiging en ICT-risico's. De verordening verplicht deze financiële organisaties om maatregelen te nemen voor risicobeheer, beveiliging van ICT-systemen en het melden van incidenten. Zo wordt de digitale weerbaarheid vergroot.
DORA maakt onderscheid tussen de grootte van bedrijven. Voor micro-ondernemingen en kleine bedrijven gelden minder zware eisen.
Relatie met de NIS2-richtlijn
DORA is een aanvulling op de NIS2-richtlijn. DORA richt zich op de financiële sector, NIS2 gaat over andere kritieke sectoren.
Voor wie?
DORA geldt voor:
- financiële instellingen, zoals banken, betaaldienstverleners, verzekeringsmaatschappijen, instellingen voor elektronisch geld en beleggingsondernemingen
- leveranciers van ICT-diensten aan financiële instellingen
Wanneer?
Financiële instellingen moeten op 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA). Vanaf dat moment controleren de Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) of financiële instellingen zich aan de verordening houden.
Dit artikel is gerelateerd aan:
Wetswijzigingen
Wet- en regelgeving
Mobile app