Impact van DORA mag niet onderschat worden

door Michel Klompmaker

De impact van DORA, de Digital Operational Resilience Act mag niet onderschat worden. Dat is de conclusie van het interview dat we hadden met de heren Arthur Koreman en Robert Lobo van Mylette. Feitelijk is DORA al sinds 17 januari 2023 van kracht, maar financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de vereisten van deze EU-verordening. Er is dus niet veel tijd meer te verliezen om de volwassenheid van de ICT-risicobeheerorganisatie te testen.

Kunnen jullie nog even het algemene kader van DORA schetsen?

Arthur Koreman: “De DORA-verordening raakt meer dan 22.000 financiële instellingen die in de EU actief zijn: niet alleen traditionele spelers zoals beurzen, banken, verzekeraars en pensioenfondsen, maar ook aanbieders van crypto-activa, datarapporteringsdiensten, clouddiensten en ICT-dienstverleners. De financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de uitgebreide vereisten van DORA. De details van de regelgeving worden steeds duidelijker. De eerste verdieping van de Regulatory Technical Standards (RTS) en de Implementing Technical Standards (ITS) zijn begin van dit jaar gepubliceerd. Tegelijk met DORA is de richtlijn Netwerk- en informatiebeveiliging 2 (NIS2) gepubliceerd. Deze Europese richtlijn is gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie.”

[....]