Europese toezichthouders publiceren eerste reeks definitieve ontwerpen technische normen in het kader van DORA

De drie Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA) hebben de eerste reeks definitieve ontwerpen van technische normen in het kader van DORA gepubliceerd. Het doel van DORA is het vergroten van de digitale operationele weerbaarheid van de financiële sector in de Europese Unie door het versterken van de informatie- en communicatietechnologie en raamwerken voor risicobeheer en incidentenrapportage van derden. In de gepubliceerde ontwerpen zijn de volgende normen opgenomen.

• Technische reguleringsnormen betreffende het kader voor ICT-risicobeheer en het vereenvoudigd kader voor ICT-risicobeheer;
• Technische reguleringsnormen over criteria voor de classificatie van ICT-gerelateerde incidenten;
• Technische reguleringsnormen om het beleid te specificeren inzake ICT-diensten ter ondersteuning van kritieke of belangrijke functies die worden geleverd door externe ICT-dienstverleners;
• Implementatie van technische normen om de sjablonen voor het informatieregister vast te stellen.

De gepubliceerde ontwerpen zijn hier te vinden.

Bron: EIOPA, 17 januari 2024.