BLOG

Verhoog de digitale weerbaarheid van uw organisatie met DORA

Stephan Brinkhuis

Bent u klaar voor de Digital Operational Resilience Act (DORA)? Deze nieuwe Europese wetgeving, die vanaf januari 2025 van kracht is geworden, biedt een geweldige kans voor financiële instellingen om hun cyber- en operationele weerbaarheid te versterken. In deze blogpost leggen we uit wat DORA precies inhoudt, waarom het belangrijk is, en hoe uw organisatie zich optimaal kan voorbereiden.

Wat is DORA?

De Digital Operational Resilience Act (DORA) is een Europese verordening en richtlijn die financiële instellingen helpt om veerkrachtiger te worden tegen cyberdreigingen en operationele verstoringen. Dit betekent dat uw organisatie klaar moet zijn om IT-risico's effectief te beheren, incidenten snel te rapporteren en uw digitale weerbaarheid regelmatig te testen en verbeteren.

Waarom is DORA geïntroduceerd?

Cybercriminelen richten zich steeds vaker op financiële instellingen vanwege de grote hoeveelheden geld en gevoelige persoonsgegevens die worden beheerd. Met DORA biedt de EU een geharmoniseerd kader om de cyberweerbaarheid te vergroten en de integriteit, beschikbaarheid en veiligheid van financiële systemen te waarborgen.

Voor welke organisaties is DORA van toepassing en vanaf wanneer?

DORA is van toepassing op een breed scala aan financiële instellingen, waaronder banken, beleggingsondernemingen, pensioenfondsen, verzekeraars, aanbieders van crypto-activa en hun kritieke IT-dienstverleners. Ook al zijn micro- en kleine ondernemingen gedeeltelijk uitgezonderd, het blijft cruciaal voor iedere organisatie om de impact van DORA te begrijpen. Deze wetgeving is sinds januari 2023 van kracht en sinds januari 2025 moeten alle betrokken organisaties voldoen aan de gestelde eisen.

Recente Ontwikkelingen Rondom DORA

**Toezicht door de AFM**: De AFM gaat vanaf januari 2025 toezicht houden op de naleving van DORA, inclusief thematische onderzoeken en meldingen via het DORA-portaal.

**DORA-informatieregister**: uiterlijk voor 23 april 2025 moeten financiële instellingen een informatieregister bijhouden en indienen bij de DNB.

**Threat Led Penetration Testing (TLPT)**: Bepaalde ondernemingen moeten uitgebreide TLPT-tests uitvoeren onder begeleiding van de AFM.

Hoe kunt u zich voorbereiden op DORA?

Met de volgende stappen kunt u ervoor zorgen dat uw organisatie voldoet aan DORA:

GAP-analyse

Beoordeel uw huidige status en identificeer tekortkomingen ten opzichte van de DORA-vereisten.

Implementatieplan

Ontwikkel een gedetailleerd plan om IT-risicobeheer, incidentenbeheer en digitale weerbaarheid te verbeteren.

Training en bewustwording

Zorg ervoor dat al uw medewerkers op de hoogte zijn van hun rol in de beveiliging van IT-systemen en het melden van incidenten.

Testen van digitale weerbaarheid

Voer regelmatig penetratietesten en incident response testen uit om de veerkracht van uw systemen te waarborgen.

Samenwerking met IT-dienstverleners

Evalueer en versterk uw contracten en risicobeheersmaatregelen met IT-dienstverleners.

Regelmatige audits en reviews

Plan audits en reviews om naleving te verzekeren en continu te verbeteren.

Zorg dat uw organisatie voorop blijft lopen en profiteer van de kansen die DORA biedt. uComply ondersteunt organisaties bij de voorbereidingen en helpt hen ook om aantoonbaar compliant te blijven.

[

Chat met ons

](https://ucomply.cloud/ucomply-live-support/)