DORA: digitale weerbaarheid verplicht voor financiële bedrijven
Wat is er veranderd?
Werkt u bij een financiële instelling of levert u ICT-diensten aan financiële instellingen? Dan moet uw bedrijf voldoen aan de Digital Operational Resilience Act (DORA).
Wat is DORA?
DORA is een verordening van de Europese Unie (EU). Het doel is om financiële instellingen minder gevoelig te maken voor cyberdreiging en ICT-risico's. De verordening verplicht deze financiële organisaties om maatregelen te nemen voor risicobeheer, beveiliging van ICT-systemen en het melden van incidenten. Zo wordt de digitale weerbaarheid vergroot.
DORA maakt onderscheid tussen de grootte van bedrijven. Voor micro-ondernemingen en kleine bedrijven gelden minder zware eisen.
Relatie met de NIS2-richtlijn
DORA is een aanvulling op de NIS2-richtlijn. DORA richt zich op de financiële sector, NIS2 gaat over andere kritieke sectoren.
Voor wie?
DORA geldt voor:
- financiële instellingen, zoals banken, betaaldienstverleners, verzekeringsmaatschappijen, instellingen voor elektronisch geld en beleggingsondernemingen
- leveranciers van ICT-diensten aan financiële instellingen
Wanneer?
Financiële instellingen moeten sinds 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA). De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) controleren of financiële instellingen zich aan de verordening houden.
Wilt u een melding bij belangrijke wetswijzigingen?
Download de Nieuwe Wetten app, kies uw onderwerp of branche en krijg meldingen als er voor u belangrijke wetswijzigingen of nieuwe regels zijn.
Nieuwe Wetten app