Gezamenlijke Europese toezichthouders starten consultatie inzake DORA

De European Supervisory Authorities (EBA, EIOPA en ESMA – de ESAs) zijn gestart met een publieke raadpleging over de tweede reeks beleidsopdrachten onder de Digital Operational Resilience Act (DORA). Deze beleidsinstrumenten, waaronder vier ontwerp-regulatory technical standards (RTS), een set ontwerp-implementing technical standards (ITS), en twee sets richtlijnen (GL), hebben betrekking op een consistent juridisch kader voor onder andere incidentrapportage, testen van digitale operationele veerkracht, risicobeheer van ICT-derde partijen en toezicht op cruciale ICT-derde partijen. De raadpleging loopt tot 4 maart 2024. DORA verplicht de ESAs om gezamenlijk 13 beleidsinstrumenten te ontwikkelen, verdeeld over twee reeksen. Deze tweede reeks omvat onder andere RTS en ITS voor incidentrapportage, GL over geaggregeerde kosten en verliezen bij belangrijke incidenten, RTS voor uitbesteding van kritieke functies, en RTS voor harmonisatie van toezicht. De ESAs verwachten de ontwerp-technische normen en richtlijnen uiterlijk 17 juli 2024 aan de Europese Commissie voor te leggen. DORA heeft als doel de digitale operationele veerkracht van entiteiten binnen de EU financiële sector te verbeteren en vereisten voor digitale operationele veerkracht te harmoniseren voor alle financiële entiteiten in de EU.

Bron: EIOPA, 8 december 2023.