AFM brengt tweede DORA-update uit

Het doel van de Digital Operations Resilience Act is dat financiële organisaties IT-risico’s beter gaan beheersen en daardoor weerbaarder worden tegen cyberbedreigingen. Daarbij moet ook aandacht worden besteed aan de risico’s van het afnemen van ICT-diensten van derden. Naast expliciete aandacht voor die risico’s moeten financiële organisaties een strategie ontwikkelen voor het omgaan met die risico’s, waarbij de risico’s van het uitbesteden van kritieke diensten regelmatig worden herzien. Ook moeten specifieke elementen worden opgenomen in contractuele overeenkomsten met derde aanbieders. In ‘Aan de slag met DORA: Beheer van ICT-risico’s van derde aanbieders’ gaat AFM in op deze onderwerpen en hoe deze DORA-proof te krijgen. Financiële organisaties moeten uiterlijk per 1 januari 2025 aan DORA voldoen.

Bron: AFM, 1 december 2023.