Begin 2023 is de Digital Operational Resilience Act (DORA) in werking getreden. DORA beoogt de digitale operationele weerbaarheid van de Europese financiële sector te verstevigen. Daartoe volgen uit DORA uniforme vereisten voor onder meer (her)verzekeraars en (her)verzekeringsbemiddelaars met betrekking tot de beveiliging van hun ICT-systemen. Deze vereisten zien op de governance en het risicobeheer van ICT-risico’s, de rapportage van ICT-gerelateerde incidenten, het testen van ICT-systemen op operationele weerbaarheid en, ten slotte, op de beheersing van risico’s ten opzichte van ICT-dienstverleners. In deze bijdrage beschrijven wij beknopt deze vereisten, die vanaf 17 januari 2025 van toepassing zullen zijn.
1. In het kort
Op 16 januari 2023 is de Digital Operational Resilience Act, kortweg DORA, in werking getreden. DORA bestaat uit een Europese verordening1 en een richtlijn.2 DORA beoogt binnen de Europese Unie, en in het bijzonder de financiële se...
Geen abonnement?
Dank voor uw bezoek! Als bezoeker van VAST kunt u onze blogs en wetenschappelijke artikelen inzien, alsmede een indruk krijgen van de noten en praktijkgerichte artikelen. Om alles in te kunnen zien dient u zich als abonnee aan te melden. Der eerste zes weken is nu bovendien gratis kennismaking.
Neem een abonnement