DORA (digital operational resilience act)
DORA heeft als doel om ervoor te zorgen dat financiele ondernemingen hun IT risico's beheersen en daarmee weerbaarder worden tegen cyberdreigingen.
DORA richt zich op ICT risk management, IT-incidentbeheersing, testen van digitale operationele weerbaarheid, toezicht op kritieke IT-dienstverleners, en het onderdeel governance en organisatie. Daarnaast beoogt DORA de ketenveiligheid te bevorderen en risico’s van fouten bij het uitwisselen van informatie te beperken.
Op deze pagina treft u een link naar informatie over DORA.
DORA heeft als doel om ervoor te zorgen dat financiele ondernemingen hun IT risico's beheersen en daarmee weerbaarder worden tegen cyberdreigingen.
DORA richt zich op ICT risk management, IT-incidentbeheersing, testen van digitale operationele weerbaarheid, toezicht op kritieke IT-dienstverleners, en het onderdeel governance en organisatie. Daarnaast beoogt DORA de ketenveiligheid te bevorderen en risico’s van fouten bij het uitwisselen van informatie te beperken.
Op deze pagina treft u een link naar informatie over DORA.
EBA/ESMA
Joint European Supervisory Authority Discussion paper on DORA
Consultaties EBA/ESMA inzake DORA
Factsheet: ‘Dry run’ to prepare for DORA
Final report on Draft Regulatory Technical Standards to specify the elements which a financial entity needs to determine and assess when subcontracting ICT services supporting critical or important functions as mandated by Article 30(5) of Regulation (EU) 2022/2554
Draft Implementing Technical Standards on the standard templates for the purposes of the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers under Article 28(9) of Regulation (EU) 2022/2554
Example Register of Information (for illustration purposes)
Q&A: https://www.esma.europa.eu/publications-data/questions-answers/2181
Q&A: DORA Regulation & Applicability to Third-Country Branches
Joint European Supervisory Authority Discussion paper on DORA
Consultaties EBA/ESMA inzake DORA
Factsheet: ‘Dry run’ to prepare for DORA
Final report on Draft Regulatory Technical Standards to specify the elements which a financial entity needs to determine and assess when subcontracting ICT services supporting critical or important functions as mandated by Article 30(5) of Regulation (EU) 2022/2554
Draft Implementing Technical Standards on the standard templates for the purposes of the register of information in relation to all contractual arrangements on the use of ICT services provided by ICT third-party service providers under Article 28(9) of Regulation (EU) 2022/2554
Example Register of Information (for illustration purposes)
Q&A: https://www.esma.europa.eu/publications-data/questions-answers/2181
Q&A: DORA Regulation & Applicability to Third-Country Branches
AFM
AFM: DORA checklist
AFM: Aan de slag met DORA: Beheer van ICT-risico van derde aanbieders, december 2023
AFM: Goed voorbereid op de komst van DORA
AFM: ICT risicobeheer
AFM: DORA checklist
AFM: Aan de slag met DORA: Beheer van ICT-risico van derde aanbieders, december 2023
AFM: Goed voorbereid op de komst van DORA
AFM: ICT risicobeheer
Vanaf januari 2025 moeten de DORA regels zijn geïmplementeerd. DORA geldt bijvoorbeeld voor banken, beleggingsondernemingen en voor cryptoactivadienstverleners (CASP's).