AFM publiceert checklist DORA
De AFM heeft een checklist DORA gepubliceerd. De toezichthouder: "De checklist kunnen ondernemingen als startpunt gebruiken om op een aantal punten helder te krijgen wat er qua beleid en procedures nog nodig is om te voldoen aan de vereisten uit DORA."
Grotere financiële ondernemingen moeten vanaf 17 januari 2025 voldoen aan de Digital Operational Resilience Act (DORA). DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter beheersen en daarmee weerbaarder worden tegen cyberdreigingen. De AFM heeft op basis van eerdere uitvragen rondom IT-beheersmaatregelen gekeken naar hoe financiële dienstverleners, kapitaalmarktpartijen en beleggingsondernemingen zichzelf scoorden en heeft dit vertaald naar tien belangrijke DORA-thema’s. Organisaties kunnen deze bevindingen, in combinatie met de checklist die de AFM heeft ontwikkeld, gebruiken om hun voorbereiding op DORA te evalueren.
Voor ICT-risicobeheer voldeden veel ondernemingen niet volledig aan het verwachte niveau. Dit geldt voor 81 procent van de financiële dienstverleners, 58 procent van de kapitaalmarktpartijen en 42 procent van de beleggingsondernemingen.Ook zijn bij verschillende ondernemingen verbeteringen nodig van de governance rondom ICT-risicobeheer, de ICT-asset inventaris en het risicobeheer van derde aanbieders. De meeste organisaties scoorden voldoende op de inrichting van back-up en herstelmogelijkheden, maar DORA stelt hiervoor aanvullende en gedetailleerde vereisten.
Vanwege de omvang van DORA is de checklist niet volledig. De volledige vereisten zijn opgenomen in de verordening en bijbehorende RTS en ITS.
Reactie toevoegen
Meer over
Internetconsultatie 'Implementatiebesluit DORA'
Financiën is de internetconsultatie gestart van het 'Implementatiebesluit digitale operationele weerbaarheid financiële sector (DORA)'. Het besluit zorgt...
AP: 1.946 datalekmeldingen financiële dienstverlening
De Autoriteit Persoonsgegevens (AP) ontving in 2023 meer dan 25.000 meldingen van een datalek. De meeste datalekmeldingen waren van organisaties in de sectoren...
(Uit katern Haal meer uit data in VVP 1-2024) Er worden steeds hogere eisen gesteld aan databeveiliging. Dit niet alleen om de privacy te waarborgen, maar ook...
DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders
De AFM heeft haar tweede publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. In deze editie...
DNB: "Kansen maar ook risico's voor verzekeraars"
"De markt voor verzekeringsproducten wordt steeds Europeser. Nieuwe technologieën worden ontwikkeld. En ons klimaat warmt verder op. Deze drie evoluties bieden...
AFM vraagt aandacht voor de voorbereiding op DORA
De AFM heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. Aan de hand van deze uitgave kunnen...
Het voorzitterschap van de Europese Raad en het Europees Parlement hebben in mei een voorlopig akkoord bereikt over de Digital Operational Resilience Act (DORA)....
Consumentenbond: "Groot datalek bij NWWI"
Het Nederlands Woning Waarde Instituut (NWWI) heeft volgens de Consumentenbond een groot datalek gedicht. Dit nadat een onderzoeker van de bond via een gat in de...
Adfiz-webinar 'Digitale weerbaarheid'
Adfiz organiseert maandag (1 november) om 13.00 uur het webinar 'Digitale weerbaarheid: wat betekent de Europese DORA-wetgeving voor jou'. In de sessie, die ook...
AFM: "Financieel advies blijft specialistenwerk ondanks goede adviessoftware"
Adviessoftware is een goed hulpmiddel voor financieel adviseurs. Maar voor het geven van goed financieel advies aan klanten is meer nodig. De AFM onderzocht een...