Brancheverenigingen stellen template met standaard DORA-clausules op
Vanaf 17 januari 2025 moeten financiële instellingen voldoen aan de Digital Operational Resilience Act (DORA), een EU-verordening die financiële organisaties verplicht om hun IT-risico’s beter te beheren en zich weerbaarder te maken tegen cyberdreigingen. DORA bevat onder meer bepalingen die financiële instellingen moeten opnemen in contracten met IT-leveranciers. Als handvat voor financiële instellingen hebben de brancheverenigingen de Pensioenfederatie, het Verbond van Verzekeraars, DUFAS en VV&A, in samenwerking met advocatenkantoor Loyens & Loeff, een template ontwikkeld voor het standaard aanpassen van contracten met IT-leveranciers. Feedback van DNB en de AFM op het template is meegenomen in de definitieve versie. De clausules in het template zijn niet bindend; deze moeten toegespitst worden op de eigen situatie.
Bron: Verbond van Verzekeraars, 29 mei 2024.
Publicatiedatum: 28-05-2024
Tags: Actueel