Financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA). DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter beheersen en daarmee weerbaarder worden tegen cyberdreigingen. De Autoriteit Financiële Markten (AFM) heeft op basis van eerdere uitvragen rondom IT-beheersmaatregelen gekeken naar hoe financiële dienstverleners, kapitaalmarktpartijen en beleggingsondernemingen zichzelf scoorden.
De Digital Operational Resilience Act (DORA) is een wetgeving die is opgesteld om financiële instellingen te helpen bij het beheersen van IT-risico's en het versterken van hun weerbaarheid tegen cyberdreigingen. Deze regelgeving is bedoeld om ervoor te zorgen dat financiële ondernemingen een solide IT-infrastructuur hebben en dat zij in staat zijn om snel en effectief te reageren op eventuele cyberaanvallen. DORA legt de nadruk op het belang van het implementeren van robuuste IT-beheersmaatregelen en het regelmatig testen van de veerkracht van het IT-systeem van een organisatie.
Wat betekent dit voor financiële ondernemingen?
Voor financiële ondernemingen betekent het naleven van de Digital Operational Resilience Act (DORA) dat zij moeten investeren in het verbeteren van hun IT-infrastructuur en het versterken van hun cybersecuritymaatregelen. Dit kan onder meer inhouden dat zij hun systemen regelmatig moeten updaten, dat zij de nodige beveiligingsmaatregelen moeten implementeren en dat zij hun personeel moeten trainen in het herkennen van cyberdreigingen. Door te voldoen aan de eisen van DORA kunnen financiële instellingen hun operationele veerkracht verbeteren en zich beter beschermen tegen potentiële cyberaanvallen.
AFM publiceert DORA-checklist voor ondernemingen
De Autoriteit Financiële Markten (AFM) heeft een DORA-checklist gepubliceerd voor financiële dienstverleners, kapitaalmarktpartijen en beleggingsondernemingen. Deze checklist is bedoeld om deze organisaties te helpen bij het evalueren van hun IT-beheersmaatregelen en om hen inzicht te geven in welke gebieden zij mogelijk nog verbeteringen kunnen aanbrengen. Door de checklist te gebruiken, kunnen financiële ondernemingen zich voorbereiden op de implementatie van DORA en ervoor zorgen dat zij op tijd voldoen aan de nieuwe regelgeving.
Het is van essentieel belang dat financiële ondernemingen de Digital Operational Resilience Act (DORA) serieus nemen en proactief stappen ondernemen om te voldoen aan de eisen die deze wetgeving met zich meebrengt. Door te investeren in een sterke IT-infrastructuur en het implementeren van robuuste cybersecuritymaatregelen, kunnen financiële instellingen hun operationele veerkracht verbeteren en zich beter beschermen tegen cyberdreigingen. De publicatie van de DORA-checklist door de AFM biedt financiële ondernemingen een praktische tool om hun IT-beheersmaatregelen te evalueren en te verbeteren in overeenstemming met de nieuwe regelgeving.