Witold Kepinski - 11 augustus 2023

AFM vraagt aandacht voor de voorbereiding op DORA

De Autoriteit Financiële Markten (AFM) heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht.

AFM vraagt aandacht voor de voorbereiding op DORA image

Aan de hand van deze uitgave kunnen ondernemingen kijken waar ze staan op het gebied van cyberveiligheid en welke stappen ze nog moeten zetten om aan de verordening te voldoen.

Sinds januari 2023 is DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen.

Vijf belangrijke aandachtspunten

Het is raadzaam dat ondernemingen zo vroeg mogelijk beginnen met de voorbereidingen op DORA. Deze publicatie laat onder meer zien waar ondernemingen nu al mee aan de slag kunnen in afwachting van de uitwerking van nadere regelgeving. Vanaf januari 2025 moeten ondernemingen in scope van de verordening namelijk aan de regelgeving voldoen. In deze publicatie worden de volgende vijf punten belicht:

  • ICT-risicobeheer
  • ICT-gerelateerde incidenten
  • Testen van digitale operationele weerbaarheid
  • Beheer van ICT-risico van derde aanbieders
  • Governance en organisatie

Toezicht op de verordening

Ondernemingen hebben tot januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.

Axians 12/11/2024 t/m 26/11/2024 BN+BW