Artikel Wendbare onderneming

AFM roept ondernemingen op om op tijd met DORA te beginnen

31 juli 2023

Financiele instellingen hebben nog tot 2025 om aan de Digital Operations Resilience Act (DORA) te voldoen. De Autoriteit Financiele Markten (AFM) roept de instellingen op om op tijd te beginnen met de voorbereidingen op deze nieuwe regels over IT-weerbaarheid.

Mark Jansen
Mark Jansen
Advocaat - Associate Partner
In dit artikel

DORA op komst

DORA stelt uniforme vereisten met betrekking tot de beveiliging van netwerk- en informatiesystemen ter ondersteuning van bedrijfsprocessen van financiële entiteiten. Je zou het de cyberwetgeving voor financiële instellingen kunnen noemen.

Over DORA schreven we eerder al in twee andere blogs:

AFM vraagt aandacht voor DORA

In een recente publicatie heeft de AFM aandacht gevraagd voor (tijdige) voorbereiding op DORA. De AFM roept op om op tijd te beginnen met de verschillende onderwerpen, zoals met betrekking tot:

  • ICT-risicobeheer

  • ICT-gerelateerde incidenten

  • Testen van digitale operationele weerbaarheid

  • Beheer van ICT-risico van derde aanbieders

  • Governance en organisatie

De AFM kondigt aan dat het bericht de eerste in een reeks is; er zullen dus nog meer publicaties volgen.

Webinar over DORA

Op dinsdag 26 september organiseren we een webinar over DORA. Aanmelden is nu al mogelijk via Webinar DORA: Digital Operational Resilience Act (dirkzwager.nl)

Bent u er al klaar voor?

Bent u al helemaal voorbereid? Onderneem tijdig actie en voorkom handhaving door de toezichthouder, claims van betrokkenen en/of reputatieschade.

Meer informatie

Neem voor meer informatie over DORA contact op met Rob van Houts of Mark Jansen.

 

Gerelateerd

Artikel

Staat het aanbestedingsrecht in de weg aan soevereine ICT of data-soevereiniteit?

11 februari 2026 - De afhankelijkheid van Big Tech en andere Amerikaanse leveranciers is zeer groot. Niet alleen worden veel producten en diensten uit de USA gebruikt, ook is...
Artikel

Geen maatwerk verwacht, maar toch gekregen. Is er dan schade?

3 februari 2026 - Er komt binnenkort vermoedelijk weer een interessante uitspraak aan bij de Hoge Raad over een IT-kwestie. De kwestie laat enerzijds zien dat IT-bedrijven niet...
Defensie en veiligheid - monitoring
Artikel

Defensie & veiligheid: Verschillende aandachtspunten rondom extra investeringen in cyberveiligheid

1 augustus 2025 - Europabreed is onlangs besloten om tot 5% van het BBP in defensie en aanverwante sectoren te investeren. Er komt dus, stapsgewijs, zeer veel geld vrij in de...
Artikel

Gevangen in een Amerikaans Ecosysteem? Leveranciersafhankelijkheid in IT

22 juli 2025 - Onze digitale infrastructuur draait grotendeels op Amerikaanse motoren. Van cloudopslag en e-mail tot bedrijfsapplicaties en beveiligingsoplossingen: de...
Artikel

Hoe voorkom je een mismatch tussen een IT-leverancier en een klant?

17 juli 2025 - De samenwerking tussen een IT-leverancier en een klant draait vaak om het realiseren van een technische oplossing die past bij de wensen van de klant. Toch...
Artikel

Hoe ga je als IT-leverancier om met steeds strengere eisen en certificeringen?

10 juli 2025 - Klanten zijn steeds kritischer op hun IT en hun data en dat sijpelt door naar de eisen die aan leveranciers worden gesteld. Discussies over...
No posts found
Events

Aankomende online en live events

We delen diepgaande kennis en pragmatische inzichten over actuele onderwerpen in het vakgebied en de maatschappelijke thema's waar we dichtbij staan.

Bekijk alle events
21
april
2026
Webinar
Zorg & Sociaal domein
Kwaliteitsregistraties: nieuwe verplichtingen, aandachtspunten en kansen sinds 1 januari 2026

De Wkz verandert de manier waarop kwaliteitsregistraties in de zorg worden gebruikt om de kwaliteit van zorg te kunnen verbeteren. Een kwaliteitsregistratie verzamelt patiëntgegevens bij verschillende zorgaanbieders om de kwaliteit van zorg, bijvoorbeeld bij een bepaalde aandoening, te meten en te verbeteren. Deze wet introduceert een wettelijke plicht voor zorgaanbieders om patiëntgegevens aan te leveren aan de kwaliteitsregistratie. Dat biedt kansen: toestemming van de patiënt is niet langer het uitgangspunt, maar vraagt tegelijkertijd om herziening van het interne beleid, waarbij aandacht moet zijn voor de privacyrechtelijke implicaties van de wet (waaronder de inrichting van een opt-out).

Online
10.00 - 11.30
07
mei
2026
Webinar
Zorg & Sociaal domein
Zorginkoop: onderhandelingsruimte zorgaanbieders & kaders NZa (Zorgverzekeringswet)

Hoeveel ruimte heeft een zorgaanbieder binnen het kader van de Zorgverzekeringswet in de onderhandelingen met een zorgverzekeraar als de tarieven structureel onder druk staan? Welke regels stelt de NZa rond zorginkoop en kunnen zorgverzekeraars worden aangesproken voor het niet-naleven van de regels?

Aan de hand van concrete casus en recent gevoerde procedures geven we niet alleen een update van de laatste regelgeving en jurisprudentie, maar tevens een uniek kijkje achter de schermen.

Online
14.00 - 15.30
Liever een inhouse training op maat?

Wij organiseren ook events op maat. Van kleine tot grote groepen, we zorgen voor een inspirerende sessie afgestemd op uw wensen. Informeer naar de mogelijkheden.

Contact opnemen
Bekijk alle events

Expertises

Corporate / M&A Banking & Finance Fiscaal Arbeid & Pensioen IT & Privacy IE & Innovatie Herstructurering & Insolventie Energie Zorg & sociaal domein Vastgoed Overheid & Omgeving Aanbesteding & Mededinging Aansprakelijkheid & Verzekering Litigation

Thema’s

De energietransitie Toekomstbestendige zorg Kansen en uitdagingen in de woningbouw Wendbare onderneming

Kennis

Artikelen Klantcases

Over ons

Over Dirkzwager Internationale partners Nieuws Nieuwsbrief Rechtsgebiedenregister Werken bij Contact