DORA: Impact en aandachtspunten
De EU-Verordening Digitale Operationele Weerbaarheid (de Digital Operational Resilience Act; ‘DORA’) is op 16 januari 2023 in werking getreden. Deze datum markeert het begin van een periode van 24 maanden waarin financiële entiteiten hun organisaties moeten aanpassen om te kunnen voldoen aan de gedetailleerde vereisten van DORA. Halverwege deze periode is het goed om stil te staan bij de meest wezenlijke aspecten van DORA, die belangrijke vragen oproepen. Hierbij betrekken wij ook de recent door de Europese Toezichthoudende Autoriteiten (‘ETA’s’) gepubliceerde technische reguleringsnormen (‘RTS’s’). Over het algemeen gebruikt één financiële entiteit tientallen tot enkele honderden ICT-diensten, afhankelijk van haar activiteiten, omvang en complexiteit. DORA is daarom zeer relevant voor financiële entiteiten.
Leeswijzer
Eerst bespreken wij de reikwijdte van DORA. Welke partijen vallen daarbinnen en welke (vooralsnog) niet? Zijn er partijen die onder een aanzienlijk lichter regime vallen? Ook bespreken wij het beperkte gebruik van proportionaliteit. Da...
Voor het lezen van dit artikel is een abonnement nodig. Login of vraag een abonnement aan.
Geen abonnement?
Dank voor uw bezoek! Als bezoeker van VAST kunt u onze blogs en wetenschappelijke artikelen inzien, alsmede een indruk krijgen van de noten en praktijkgerichte artikelen. Om alles in te kunnen zien dient u zich als abonnee aan te melden. Der eerste zes weken is nu bovendien gratis kennismaking.
Neem een abonnementKeywords
Auteur(s)
