• Blog
  • De 5 belangrijkste vragen over DORA beantwoord

De 5 belangrijkste vragen over DORA beantwoord

De Digital Operational Resilience Act (DORA) is een nieuwe wetgeving die in het Europese Parlement is aangenomen en vanaf 17 januari 2025 van kracht wordt. DORA is ontworpen om de cyberweerbaarheid van financiële organisaties te verhogen door het invoeren van geharmoniseerde regels. In dit artikel beantwoorden we de vijf belangrijkste vragen over DORA en geven we praktische tips om je organisatie voor te bereiden.

1. Waarom is DORA aangenomen?

DORA is bedoeld om de cyberweerbaarheid te vergroten en een uniforme set regels te bieden voor financiële instellingen in de EU. Dit harmoniseerde framework maakt het eenvoudiger voor organisaties om te voldoen aan regelgeving en om consistentie en modernisering van de regels te waarborgen.

2. Wat is de inhoud van DORA?

DORA bestaat uit drie hoofdmaatregelen:

  1. Geharmoniseerd Framework: Eén set regels voor alle financiële instellingen in de EU, wat de naleving eenvoudiger maakt.
  2. Verantwoordelijkheid op Bestuursniveau: Cyber- en digitale risico’s moeten door het hoogste bestuursniveau worden beheerd, wat betekent dat CISO’s en CIO’s regelmatig moeten rapporteren.
  3. Weerbaarheid van Toeleveranciers: Strengere eisen aan toeleveranciers om ervoor te zorgen dat zij voldoen aan de DORA-regels, waardoor de hele keten veiliger wordt.

3. Wat kun je als organisatie nu al doen om je voor te bereiden?

Begin direct met het bespreken van DORA-vereisten met je leveranciers. Zorg daarbij voor een ICT-register die aan de vereisten van DORA-wetgeving voldoet. Overweeg aanpassingen in contracten en maak gebruik van bestaande goede praktijken zoals de DNB good practices. Door proactief te zijn, kun je je organisatie beter voorbereiden op de komende veranderingen.

Consultancy offering

DORA Compliance Check aanvragen

Bereid je financiële organisatie voor op de DORA-wetgeving met onze gratis DORA Compliance Check

Doe de check

4. Wat verandert er inhoudelijk voor mijn organisatie?

Threat-Based Testing wordt een verplicht onderdeel, waarbij tests worden uitgevoerd op basis van de waarschijnlijkheid van risico's. Ook wordt de nadruk gelegd op resilience, waarbij herstel na een aanval centraal staat. Business Continuity Tests worden cruciaal om de veerkracht van de organisatie te waarborgen bij cyberincidenten.

5. Hoe te starten?

  • Samenwerken met Ketenpartners: Zorg voor overeenstemming met je toeleveranciers over de naleving van DORA.
  • Technische Maatregelen Implementeren: Zorg voor een ICT-register die aan de vereisten van DORA-wetgeving voldoet. Lees hier waarom een eenvoudige Excel-document niet meer voldoet.
  • Inschakelen van Derde Partijen: Laat onafhankelijke partijen pentests uitvoeren om je cyberweerbaarheid te beoordelen.
  • Inzicht Verkrijgen in Weerbaarheid: Voer gesimuleerde aanvallen uit om zwakke punten te identificeren en te verbeteren.

Door nu actie te ondernemen en je organisatie voor te bereiden op DORA, zorg je ervoor dat je klaar bent voor de nieuwe wetgeving die vanaf 2025 van kracht wordt. Gebruik deze gids om de belangrijkste vragen over DORA te beantwoorden en je organisatie op de juiste koers te zetten voor naleving en verhoogde cyberweerbaarheid.

Wil je meer informatie of hulp bij het implementeren van DORA-compliance?

Neem contact op met onze experts om je cyberroadmap en risico-inschattingen te bespreken.

Door gebruik te maken van dit formulier gaat u akkoord met de opslag en verwerking van de door u verstrekte gegevens, zoals aangegeven in ons privacybeleid. U kunt zich op elk moment afmelden voor verzonden berichten. Lees ons privacybeleid voor meer informatie over hoe u zich kunt afmelden, onze privacypraktijken en hoe we ons inzetten om uw privacy te beschermen en te respecteren.

Navigeren door wetgeving binnen de financiële sector

Ontdek hoe je effectief door de complexe wereld van wetgeving kunt navigeren en compliant kunt blijven. Onze uitgebreide pagina biedt inzicht en oplossingen die je nodig hebt.