DORA-Update AFM: aandacht voor beheren van ICT-risico’s van derde aanbieders
De AFM heeft haar tweede publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. In deze editie wordt ingegaan op het beheren van ICT-risico’s van derde aanbieders.
De AFM: "Om in de hele keten weerbaar te zijn tegen cyberdreigingen en ICT-verstoringen, is het belangrijk om aandacht te besteden aan de risico’s van het afnemen van ICT-diensten van derde aanbieders. Om te beginnen moeten ondernemingen expliciet aandacht besteden aan de IT-risico’s die voortkomen uit het gebruiken van diensten van derde aanbieders. Daarnaast verwacht DORA dat ondernemingen een strategie ontwikkelen voor het beheersen van deze zogenoemde third party risks, waarbij de risico’s van het uitbesteden van kritieke diensten regelmatig worden herzien. Ook wordt voorgeschreven welke elementen ondernemingen op moeten nemen in contractuele overeenkomsten met derde aanbieders. In deze publicatie wordt verder ingegaan op deze onderwerpen en hoe deze DORA-proof te krijgen."
Sinds januari 2023 is DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen. Ondernemingen hebben tot januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.
DORA geldt voor grotere ondernemingen. De AFM meent echter dat ook financieel dienstverleners die niet onder DORA vallen, baat kunnen hebben bij de verordening.
Reactie toevoegen
Meer over
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
DNB: "Kansen maar ook risico's voor verzekeraars"
"De markt voor verzekeringsproducten wordt steeds Europeser. Nieuwe technologieën worden ontwikkeld. En ons klimaat warmt verder op. Deze drie evoluties bieden...
AFM vraagt aandacht voor de voorbereiding op DORA
De AFM heeft een publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. Aan de hand van deze uitgave kunnen...
Checklist voor beoordelen assurance-verklaring cyberrisico's
Verzekeraars die werk uitbesteden zijn verplicht om het cyberrisico van partners en providers in kaart te brengen en te beheersen. Dat kan door het beoordelen...
Nog steeds onvoldoende grip op datakwaliteit en uitbestedingsrisico's
Bij ongeveer twee derde van de verzekeraars bestaan er volgens DNB tekortkomingen in de beheersmaatregelen ten aanzien van datakwaliteit, zoals hiaten in het datakwaliteitsbeleid,...
Het voorzitterschap van de Europese Raad en het Europees Parlement hebben in mei een voorlopig akkoord bereikt over de Digital Operational Resilience Act (DORA)....
Verzekeraars hebben onvoldoende zicht op langer wordende uitbestedingsketens
Uit onderzoek van DNB blijkt dat verzekeraars onderuitbestedingen in de keten niet volledig in beeld hebben en ook niet altijd zicht hebben of de informatiebeveiliging...
(VVP katern Volmacht Vooruit! VVP 01-2022) Het beheersen van de risico’s van uitbesteding door financiële ondernemingen, de toezichthouders zitten er...
Uit VVP 1-2022: het katern 'Volmacht vooruit!'. Klik HIER voor het katern. Inhoud: Interview met NVGA-voorzitter Ron Gardenier: "Onze sector heeft een uitdaging...
AFM: "Niet vastleggen afspraken is risico"
De ruim 7.000 financieel dienstverleners in Nederland werken steeds meer samen met andere partijen. Dat biedt kansen, aldus de AFM, maar ze moeten er wel op letten...