AFM geeft nieuwe DORA-update

Op 17 januari moeten alle financiële ondernemingen die onder DORA vallen voldoen aan de vereisten in de verordening en nadere regelgeving. De AFM heeft in de laatste DORA update toegelicht wat ondernemingen kunnen verwachten in 2025, ook vanuit de Europese toezichthouders. Er wordt ingegaan op hoe de onderzoeken worden ingericht, hoe ICT incidenten moeten worden gemeld en hoe wordt getoetst op Dora vereisten bij de vergunningsaanvraag. Sommige ondernemingen zullen een Threat Led Penetration Testing (TLPT) moeten uitvoeren. Ondernemingen die hiervoor worden aangewezen zullen hierover geïnformeerd worden.

AFM raadt organisaties aan nu al aan de slag te gaan met de implementatie van de vereisten in de verordening en de Regulatory Technical Standards en gebruik te maken van de templates in de Implementing Technical Standards. Deze regelgeving is nog niet op alle onderdelen definitief vastgesteld, maar de verwachting is dat er weinig wijzigingen in zullen optreden.

Bron: AFM, 7 januari 2025