Met DORA stevige ICT-verplichtingen voor de financiële sector

DORA is van toepassing op de financiële sector en kritische ICT-dienstverleners 

DORA staat voor Digital Operational Resilience Act en is sinds januari 2023 van kracht. Tot januari 2025 geldt een overgangsperiode om aan de nieuwe wetgeving te voldoen. De nieuwe wetgeving geldt voor financiële organisaties zoals banken, verzekeraars, pensioenfondsen, accountantskantoren, betaaldienstverleners, fintechbedrijven en effectenhandelaren. Ook leveranciers van kritische ICT-diensten vallen onder DORA.  

DORA brengt veel extra werk met zich mee  

Op organisatorisch en technisch vlak krijgen de financiële sector en kritische ICT-dienstverleners te maken met veel extra verplichtingen. Processen moeten op orde zijn, evenals de toewijzing van verantwoordelijkheden. Risico’s moeten beter in kaart worden gebracht en beter worden beheerst conform de technische standaarden die de EU voorschrijft. Voor incidentmanagement gelden eveneens strengere eisen, die betrekking hebben op het registreren van incidenten, het proces van afhandelen en het melden aan de toezichthouder. Bovendien is het noodzakelijk de digitale beveiliging periodiek te testen en de risicobeheersing regelmatig te toetsen. Hoe ver de maatregelen moeten gaan, is afhankelijk van de omvang, het belang en het risicoprofiel van de financiële organisatie en kritische ICT-dienstverleners. 

Supplier management 

Voor organisaties uit de financiële sector is het belangrijk dat ook de ICT-dienstverleners waarmee ze samenwerken hun zaken op orde hebben. Eurofiber ziet het als een gezamenlijke verantwoordelijkheid om processen conform DORA in te richten. We geloven in samenwerking in de hele keten; met zowel onze klanten als met onze leveranciers. 

Niet voldoen aan DORA heeft gevolgen 

De AFM en DNB houden toezicht op de naleving van DORA. Als niet wordt voldaan aan de nieuwe wetgeving, kunnen organisaties te maken krijgen met hoge boetes. Deze kunnen oplopen tot wel 2% van de wereldwijde omzet.  

Hoe verhoudt DORA zich tot NIS2? 

Net als andere essentiële en belangrijke organisaties in Nederland heeft de financiële sector ook te maken met NIS2. Deze Europese Network and Information Security Directive is eveneens in januari 2023 aangenomen om de weerbaarheid tegen cyberdreigingen te vergroten. NIS2 wordt in Nederland vertaald naar de nieuwe Cyberbeveiligingswet die naar verwachting in 2025 ingaat. Financiële organisaties hebben dus met twee nieuwe wetten te maken, al is DORA leidend. Een verschil met NIS2 is dat DORA in elk Europees land hetzelfde is. Dat is een groot voordeel voor de Europese samenwerking in de financiële sector. 

 Lees ons artikel voor meer informatie over NIS2.  

Samen met de ketenpartner de risico’s beheersen 

Financiële organisaties hebben dus te maken met DORA en NIS2. Het vraagt veel kennis om informatie- en netwerksystemen cyberveilig te houden en aan de wettelijke verplichtingen te voldoen. Die kennis is niet altijd aanwezig, zeker niet gezien de krapte op de arbeidsmarkt. Als aanbieder van digitale infrastructuur voor cruciale sectoren hebben we veel kennis in huis over veilig en betrouwbaar dataverkeer. Hierdoor kunnen we onze klanten adviseren over de maatregelen die nodig zijn om risico’s te beheersen. We volgen de ontwikkelingen op de voet en waarborgen continu de stabiliteit en betrouwbaarheid van ons netwerk.  

 Eurofiber is door de Nederlandse overheid aangemerkt als leverancier van vitale digitale infrastructuur. Onze processen hebben wij daarom stevig op orde. Dit begint bij de aanleg en het onderhoud van onze glasvezelverbindingen waarbij we uitsluitend met vaste gecertificeerde aannemers werken. Ons Network Monitor Center (NMC) monitort met eigen specialisten in eigen land het volledige netwerk 24/7, 365 dagen per jaar, om eventuele verstoringen te voorkomen of snel te verhelpen. We leveren uw eigen, redundant aangelegde, glasvezelverbinding met een uptime-garantie van 99,9% en hoger. Bovendien hebben we meerdere datacenters in Nederland, waardoor u grip heeft op uw data. En dat alles met hoogwaardige support. 

Eurofiber is bewezen goed in control 

Dat Eurofiber wat betreft haar dienstverlening in control is, blijkt wel uit de ISO 9001-certificering voor kwaliteit, ISO 27001-certificering voor informatiebeveiliging en de ISAE 3402 type II accountantsverklaring. Het beschikt daarnaast over de ISO 14001-certificering voor milieumanagement.