Nieuw kader voor digitale weerbaarheid in de financiële sector

Nieuw kader voor digitale weerbaarheid in de financiële sector

7/4/21

De Europese Commissie heeft een voorstel gedaan voor een verordening om de digitale weerbaarheid van de financiële sector te vergroten: de Digital Operational Resilience Act (DORA). De reden voor de verordening is dat de afhankelijkheid van digitale processen in de financiële sector toeneemt, net als het aantal gerichte cyberaanvallen op financiële organisaties. DORA is onderdeel van het Digital Finance Package van de Europese Commissie en heeft drie hoofddoelen:

  1. De versnipperde regels ten aanzien van digitale weerbaarheid in de EU harmoniseren
  2. Een basiskader scheppen voor financiële organisaties waarvoor nog geen regelgeving is
  3. Het beter mitigeren van risico’s van uitbesteding door de financiële sector aan kritieke digitale derde dienstverleners

DORA stelt eisen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid en de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Daarbij wordt rekening gehouden met de grootte, het risicoprofiel en het systeembelang van individuele organisaties.

Met de introductie van DORA wordt volgens de Commissie één uniform wetgevend kader geschapen.

Er gelden nu al (Europese) regels op het gebied van cyberrisico’s, maar deze zijn beperkt en versnipperd. Voor sommige financiële organisaties zijn er alleen regels op landelijk niveau of zijn er zelfs helemaal geen regels. Dat leidt tot inconsistenties in wet- en regelgeving tussen lidstaten en zorgt voor onnodige kosten voor de financiële sector. Bestaande wetgeving voor de digitale weerbaarheid blijft gelden.

De Autoriteit Financiële Markten (AFM) verwacht dat DORA eind 2022 in werking treedt. Het is volgens de toezichthouder belangrijk voor financiële ondernemingen om zich hier tijdig op voor te bereiden.

Bron: AFM

Klik hierTerug naar Nieuwsoverzicht

Kunnen wij u helpen?

Neem contact met ons op of laat uw gegevens achter.
Contact