Go to content
Attention:

Dit bericht is ouder dan drie jaar. De inhoud is daarom mogelijk niet meer actueel.

vrouw-zakelijk-telefoon
Nieuws 31/03/21

Nieuw kader in de maak voor digitale weerbaarheid in de financiële sector

Digitalisering en innovatie leidt tot meer cyberrisico’s, ook in de financiële sector. De Europese Commissie (EC) heeft daarom een voorstel gedaan voor een verordening om de digitale weerbaarheid van de sector te vergroten: de Digital Operational Resilience Act (DORA). De Autoriteit Financiële Markten (AFM) verwacht dat DORA eind 2022 in werking treedt. Het is belangrijk voor financiële ondernemingen om zich hier tijdig op voor te bereiden.

De afhankelijkheid van digitale processen in de financiële sector neemt toe, net als het aantal gerichte cyberaanvallen op financiële organisaties. De gevolgen voor organisaties en hun klanten kunnen groot zijn. In het ergste geval treft het zelfs het financiële systeem als geheel. Digitale weerbaarheid staat daarom hoog op de Europese én nationale agenda’s.

Drie hoofddoelen van DORA

Met DORA heeft de EC drie hoofddoelen voor ogen:

  • De versnipperde regels ten aanzien van digitale weerbaarheid in de EU harmoniseren
  • Een basiskader scheppen voor financiële organisaties waarvoor nog geen regelgeving is
  • Het beter mitigeren van risico’s van uitbesteding door de financiële sector aan kritieke digitale derde dienstverleners

DORA stelt eisen aan financiële organisaties ten aanzien van: IT-risicomanagement, IT-incidenten, periodieke testen van digitale weerbaarheid, de beheersing van risico’s bij uitbesteding aan (kritieke) derden. Daarbij wordt rekening gehouden met de grootte, het risicoprofiel en het systeembelang van individuele organisaties.

Eén uniform wetgevend kader

Er gelden nu al (Europese) regels op het gebied van cyberrisico’s, maar deze zijn beperkt en versnipperd. Voor sommige financiële organisaties zijn er alleen regels op landelijk niveau of zijn er zelfs helemaal geen regels. Dat leidt tot inconsistenties in wet- en regelgeving tussen lidstaten en zorgt voor onnodige kosten voor de financiële sector. Met DORA wil de EC één uniform wetgevend kader implementeren. Bestaande wetgeving voor de digitale weerbaarheid blijft overigens gelden.

Meer informatie

Het voorstel voor DORA wordt momenteel besproken in de Europese Raad. Naar verwachting zal de verordening op zijn vroegst eind 2022 in werking treden. DORA is onderdeel van het Digital Finance Package van de EC.

Meer informatie:

Contact bij dit artikel

AFM

Wilt u het laatste nieuws van de AFM ontvangen?

Schrijft u zich dan in voor onze nieuwsbrief, dan houden wij u op de hoogte.