AFM roept ondernemingen op om op tijd met DORA te beginnen

31 juli 2023
Financiele instellingen hebben nog tot 2025 om aan de Digital Operations Resilience Act (DORA) te voldoen. De Autoriteit Financiele Markten (AFM) roept de instellingen op om op tijd te beginnen met de voorbereidingen op deze nieuwe regels over IT-weerbaarheid.
Mark Jansen
Mark Jansen
Advocaat - Associate Partner
Rob van Houts
Rob van Houts
Advocaat - Associate Partner
In dit artikel

DORA op komst

DORA stelt uniforme vereisten met betrekking tot de beveiliging van netwerk- en informatiesystemen ter ondersteuning van bedrijfsprocessen van financiële entiteiten. Je zou het de cyberwetgeving voor financiële instellingen kunnen noemen.

Over DORA schreven we eerder al in twee andere blogs:

AFM vraagt aandacht voor DORA

In een recente publicatie heeft de AFM aandacht gevraagd voor (tijdige) voorbereiding op DORA. De AFM roept op om op tijd te beginnen met de verschillende onderwerpen, zoals met betrekking tot:

  • ICT-risicobeheer
  • ICT-gerelateerde incidenten
  • Testen van digitale operationele weerbaarheid
  • Beheer van ICT-risico van derde aanbieders
  • Governance en organisatie

De AFM kondigt aan dat het bericht de eerste in een reeks is; er zullen dus nog meer publicaties volgen.

Webinar over DORA

Op dinsdag 26 september organiseren we een webinar over DORA. Aanmelden is nu al mogelijk via Webinar DORA: Digital Operational Resilience Act (dirkzwager.nl)

Bent u er al klaar voor?

Bent u al helemaal voorbereid? Onderneem tijdig actie en voorkom handhaving door de toezichthouder, claims van betrokkenen en/of reputatieschade.

Meer informatie

Neem voor meer informatie over DORA contact op met Rob van Houts of Mark Jansen.

Gerelateerd

Zorgplicht ICT-leverancier: dit moet u als leverancier weten

Misschien heeft u er al eens van gehoord: de zorgplicht van ICT-leveranciers. Maar wat houdt dit nu precies in en moet u zich als leverancier zorgen maken?

IT-leverancier onder druk: het einde van eenzijdige IT-contracten?

IT-contracten staan bekend als vrij eenzijdig en ongebalanceerd. Afnemers worden daar steeds kritischer op. Als IT-leverancier kunt u echter niet alle risico’s...

IT-leveranciers en wetgeving: van vrijheid naar compliance

IT-leveranciers liggen onder een vergrootglas. Waar de IT-sector lange tijd in feite ongereguleerd was, komt er de laatste jaren steeds meer wet- en...

Vendor lock-in beperken: hoe behoud je vrijheid en flexibiliteit in een digitale wereld?

In een steeds digitaler wordende wereld vertrouwen we op talloze externe leveranciers voor hun software, cloudoplossingen en andere IT-diensten. Deze...
Artificial intelligence in de zorg: 6 juridische aandachtspunten voor veilige inzet

Artificial intelligence in de zorg: 6 juridische aandachtspunten voor veilige inzet

De inzet van artificial intelligence (AI) in de zorg ontwikkelt zich razendsnel. AI-systemen worden ingezet voor administratieve verlichting, snellere...

Agile: wendbaar, maar ook grijpbaar? Over agile, waterval en hoe een IT-project onder controle te houden

IT-projecten zijn in de regel complex. In de loop der tijd zijn er dan ook allerlei verschillende methoden ontstaan om softwareprojecten beheersbaar te houden....
No posts found