Deze EU-verordening beoogt een uniforme beheersing van cyber en ICT-risico’s door financiële ondernemingen die vallen binnen de reikwijdte van DORA. Kernverplichtingen omvatten het beschikken over een ICT-risicobeheersingsraamwerk, het in kaart brengen van ICT-processen en -systemen en het op detailniveau identificeren welke bedrijfsonderdelen afhankelijk zijn van welke ICT-diensten en ICT-systemen. Daarnaast gelden er kwaliteitscriteria voor de selectie van ICT-dienstverleners en minimumvereisten voor ICT-contracten. Over deze ICT-contracten dient gedetailleerde informatie te worden vastgelegd in een informatieregister, dat op korte termijn moet worden gedeeld met de toezichthouders. Ook dienen financiële instellingen ICT-incidenten op gestandaardiseerde wijze te melden bij de toezichthouders en te waarborgen dat personeel adequate training ontvangt om correct om te gaan met ICT-risico’s en te voldoen aan DORA. Ook zal het bestuur voldoende expertise moeten hebben en actief betrokken moeten zijn bij DORA implementatie en naleving. Zie voor meer informatie onze uitgebreidere publicaties over DORA: hier en hier.
Nog niet klaar met de implementatie van alle DORA verplichtingen? Onze specialisten helpen u graag om zo snel mogelijk compliant te worden. Wij kunnen u onder andere assisteren met:
- Het adviseren over en uitvoeren van DORA impact assessments om een goed overzicht te krijgen van de op uw onderneming rustende verplichtingen waarbij wij graag assisteren bij de implementatie.
- Uitonderhandelen en aanpassen van contracten met ICT-dienstverleners.
- Het opstellen van het DORA informatieregister.
- Review en opstellen van beleid.
Neemt u bij vragen gerust contact op met onze experts Berry van Wijk, Thomas de Weerd, Juan Vervuurt, Lisanne Haarman en Gijs Hamelijnck.
