Pensioenfederatie pleit voor risico-gebaseerde toepassing DORA

Volgens de Pensioenfederatie zou bij de toepassing van DORA moeten worden uitgegaan van principes in plaats van strikte voorschriften en zou meer nadruk moeten liggen op de proportionele en pragmatische toepassing van maatregelen. De Pensioenfederatie stelt dit in reactie op de consultatie van de tweede (en laatste) set concept-lagere regelgeving in het kader van DORA. De Pensioenfederatie noemt als voorbeelden onder meer de toepassing van gestelde deadlines bij en inhoud van meldingen in het geval van ernstige ICT-gerelateerde incidenten alsmede de buitenproportioneel zware verantwoordelijkheden voor de monitoring en risicobeheersing bij onderaanbesteding van ICT-diensten in de gehele keten.

Bron: Pensioenfederatie, 5 maart 2024.