Met DORA stevige ICT-verplichtingen voor de financiële sector

DORA is van toepassing op de financiële sector

DORA staat voor Digital Operational Resilience Act en is sinds januari 2023 van kracht. De nieuwe wetgeving geldt uitsluitend voor financiële organisaties zoals banken, verzekeraars, pensioenfondsen, accountantskantoren, betaaldienstverleners, fintechbedrijven en effectenhandelaren. Tot januari 2025 geldt een overgangsperiode om aan de nieuwe wetgeving te voldoen.

De nieuwe wetgeving brengen veel extra werk met zich mee 

Op organisatorisch en technisch vlak krijgt de sector te maken met veel extra verplichtingen. Processen moeten op orde zijn, evenals de toewijzing van verantwoordelijkheden. Risico’s moeten beter in kaart worden gebracht en beter worden beheerst, ook in de samenwerking met ketenpartners. Voor incidentmanagement gelden eveneens strengere eisen, die betrekking hebben op het registreren van incidenten, het proces van afhandelen en het melden aan de toezichthouder. Bovendien is het noodzakelijk de digitale beveiliging periodiek te testen en de risicobeheersing regelmatig te toetsen. Hoe ver de maatregelen moeten gaan, is afhankelijk van de omvang, het belang en het risicoprofiel van de financiële organisatie.

Hoge boetes liggen op de loer

De Autoriteit voor Financiële Diensten en Markten (FSMA) zal toezicht houden op de naleving van DORA. Als niet wordt voldaan aan de nieuwe wetgeving, kunnen organisaties te maken krijgen met hoge boetes. Deze kunnen oplopen tot wel 1 of 2% van de wereldwijde omzet. De toezichthouder kan zelfs de vergunning intrekken als organisaties in gebreke blijven.

Hoe verhoudt DORA zich tot NIS2?

Net als andere essentiële en belangrijke organisaties in België heeft de financiële sector ook te maken met NIS2. Deze Europese Network and Information Security Directive is eveneens in januari 2023 aangenomen om de weerbaarheid tegen cyberdreigingen te vergroten. NIS2 wordt in België vertaald naar de nieuwe NIS2-wet die naar verwachting in oktober 2024 ingaat. Financiële organisaties hebben dus met twee nieuwe wetten te maken, al is DORA leidend. Een verschil met NIS2 is dat DORA in elk Europees land hetzelfde is. Dat is een groot voordeel voor de Europese samenwerking in de financiële sector.

Lees ons artikel voor meer informatie over NIS2. 

Samen met de ketenpartner de risico’s beheersen

Financiële organisaties hebben dus te maken met DORA en NIS2. Het vraagt veel kennis om informatie- en netwerksystemen cyberveilig te houden en aan de wettelijke verplichtingen te voldoen. Die kennis is niet altijd aanwezig, zeker niet gezien de krapte op de arbeidsmarkt. Als aanbieder van digitale infrastructuur voor cruciale sectoren hebben we veel kennis in huis over veilig en betrouwbaar dataverkeer. Hierdoor kunnen we onze klanten adviseren over de maatregelen die nodig zijn om risico’s te beheersen. We volgen de ontwikkelingen op de voet en waarborgen continu de stabiliteit en betrouwbaarheid van ons netwerk. 

Onze processen hebben wij stevig op orde. Dit begint bij de aanleg en het onderhoud van onze glasvezelverbindingen waarbij we uitsluitend met vaste gecertificeerde aannemers werken. Ons Network Monitor Center (NMC) monitort met eigen specialisten in eigen land het volledige netwerk 24/7, 365 dagen per jaar, om eventuele verstoringen te voorkomen of snel te verhelpen. We leveren uw eigen, redundant aangelegde, glasvezelverbinding met een minimale uptime-garantie van 99,9%. 

Eurofiber is bewezen goed in control:

• ISO 9001-certificering voor kwaliteit
• ISO 27001-certificering voor informatiebeveiliging
• ISO 14001-certificering voor milieumanagement
• ISAE 3402 type II accountantsverklaring.