DNB licht toezicht op DORA toe

De Digital Operational Resilience Act treedt per 17 januari 2025 in werking. DNB geeft aan dat met de inwerkingtreding van DORA het toezicht op de cyberweerbaarheid van pensioenfondsen niet drastisch zal veranderen. Wel introduceert DNB accenten, die tussen sectoren en instellingen kunnen verschillen. DNB gaat niet handhaven op nog niet vastgestelde technische standaarden.

DNB verwacht van instellingen dat zij zich tijdig voorbereiden op DORA en daarvoor de benodigde middelen inzetten. DNB moedigt instellingen aan om kennis en praktische handvatten en de beheersing van de cyberweerbaarheid te ontwikkelen en te delen. Vanaf het eerste kwartaal van 2025 wijst DNB instellingen aan die threat-led penetration tests moeten uitvoeren. Ook instellingen die niet voor deze tests worden aangewezen, moeten een degelijk en alomvattend programma hebben voor het testen van de digitale operationele weerbaarheid. Daarin onderbouwen zij welke testen zij passend achten. Daarbij moeten zij rekening houden met onder andere hun omvang, risicoprofiel en de complexiteit van de financiële dienstverlening. 

Bron: DNB, 20 december 2024.