DORA Alert: financiële ondernemingen per 17 januari verplicht om aan DORA te voldoen

DORA alert! Het zat er al even aan te komen, maar sinds 17 januari zijn financiële ondernemingen verplicht om aan DORA te voldoen.

Deze EU-verordening beoogt een uniforme beheersing van cyber en ICT-risico's door financiële ondernemingen die vallen binnen de reikwijdte van DORA. Kernverplichtingen omvatten het beschikken over een ICT-risicobeheersingsraamwerk, het in kaart brengen van ICT-processen en -systemen en het op detailniveau identificeren welke bedrijfsonderdelen afhankelijk zijn van welke ICT-diensten en ICT-systemen. Daarnaast gelden er kwaliteitscriteria voor de selectie van ICT-dienstverleners en minimumvereisten voor ICT-contracten. Over deze ICT-contracten dient gedetailleerde informatie te worden vastgelegd in een informatieregister, dat op korte termijn moet worden gedeeld met de toezichthouders. Ook dienen financiële instellingen ICT-incidenten op gestandaardiseerde wijze te melden bij de toezichthouders en te waarborgen dat personeel adequate training ontvangt om correct om te gaan met ICT-risico's en te voldoen aan DORA. Ook zal het bestuur voldoende expertise moeten hebben en actief betrokken moeten zijn bij DORA implementatie en naleving. Zie voor meer informatie onze uitgebreidere publicaties over DORA: hier en hier.

Nog niet klaar met de implementatie van alle DORA verplichtingen? Onze specialisten helpen u graag om zo snel mogelijk compliant te worden. Wij kunnen u onder andere assisteren met: 

• Het adviseren over en uitvoeren van DORA impact assessments om een goed overzicht te krijgen van de op uw onderneming rustende verplichtingen waarbij wij graag assisteren bij de implementatie. 
• Uitonderhandelen en aanpassen van contracten met ICT-dienstverleners.
• Het opstellen van het DORA informatieregister.
• Review en opstellen van beleid.

Neemt u bij vragen gerust contact op met onze experts Berry van Wijk, Thomas de Weerd, Juan Vervuurt, Lisanne Haarman en Gijs Hamelijnck.