AFM: aandacht voorbereiding DORA
20-07-2023
AFM vraagt aandacht voor de voorbereiding op DORA
De Autoriteit Financiële Markten (AFM) heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. Aan de hand van deze uitgave kunnen ondernemingen kijken waar ze staan op het gebied van cyberveiligheid en welke stappen ze nog moeten zetten om aan de verordening te voldoen.
Sinds januari 2023 is DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen. Ondernemingen hebben tot januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.
Vijf belangrijke aandachtspunten
- ICT-risicobeheer
- ICT-gerelateerde incidenten
- Testen van digitale operationele weerbaarheid
- Beheer van ICT-risico van derde aanbieders
- Governance en organisatie
Goed voorbereid op de komst van DORA (pdf, 612kB)
Bron: AFM