Digital Operational Resilience Act (DORA) officieel van kracht

DORA richt zich op kritieke gebieden zoals: 

• Risicobeheer: implementatie van uitgebreide ICT-risicobeheer raamwerken om veerkracht tegen kwetsbaarheden te waarborgen. 
• Incidentrapportage: gestandaardiseerde protocollen voor het melden van grote ICT-incidenten aan de relevante autoriteiten. 
• Operationele veerkracht: het continu testen en monitoren van systemen om paraatheid te waarborgen. 
• ICT-uitbesteding: het uitoefenen van adequaat toezicht op externe ICT-dienstverleners en contractuele regelingen. 
• Informatie-uitwisseling: het bevorderen van samenwerking en transparantie tussen financiële instellingen over en weer.

Wat valt er te winnen?

Het implementeren van DORA biedt uw organisatie cruciale voordelen die zowel de beveiliging als de efficiëntie versterken:

• Verbeterde cyberbeveiliging: robuuste beschermingsmaatregelen tegen opkomende bedreigingen waarborgen de veiligheid van kritieke data en processen.
• Sterkere operationele veerkracht: uw organisatie kan kwetsbaarheden beter beheersen en de continuïteit van de dienstverlening waarborgen. Dit voordeel geldt ook voor de kwetsbaarheden bij derde partijen, zoals uitbestedingspartners.
• Gestroomlijnde processen: door een standaardisatie van risicobeheer helpt DORA kosten te verlagen, processen te optimaliseren en auditgereedheid te waarborgen.

Een adequate implementatie van DORA zorgt niet alleen voor naleving van de regelgeving, maar biedt ook een concurrentievoordeel, waardoor uw organisatie zich als een vertrouwde leider in de markt kan positioneren.

Hoe kunt u zich voorbereiden op de naleving?

Financiële instellingen moeten vanaf 17 januari 2025 ernstige ICT-gerelateerde incidenten melden aan De Nederlandsche Bank (DNB). Ook dient er een informatieregister beschikbaar te zijn met een overzicht van alle ICT-diensten die de instelling van derden afneemt, inclusief onder-uitbesteding.

Deze informatieregisters moeten uiterlijk april 2025 worden ingediend bij de Europese toezichthoudende autoriteiten, via nationale toezichthouders zoals de AFM en DNB. Daarom wordt het register in de eerste helft van 2025 opgevraagd, zodat het proces voor het aanwijzen van kritieke derde partijen van ICT-diensten kan worden gestart.

Voor organisaties is het noodzakelijk om direct te beginnen met het samenstellen en verifiëren van deze gegevens om tijdige naleving te waarborgen.

Waar kunnen de professionals van Forvis Mazars u mee helpen?

Bij Forvis Mazars begrijpen we de complexiteiten en uitdagingen die gepaard gaan met de implementatie van het DORA-raamwerk. Wij ondersteunen uw organisatie met:

• Opstellen van een “in control” framework: we helpen u bij het opstellen van een “in control” framework op basis van de belangrijkste principes van DORA, zodat de volledige operationele veerkracht aantoonbaar is binnen uw organisatie. Dit omvat het in kaart brengen van uw controles conform de specifieke aandachtsgebieden van DORA, zoals incidentrapportages, ICT-risicobeheer van derden en bedrijfscontinuïteit.
• Gap-analyse: onze grondige gap-analyse identificeert waar uw organisatie zich nog kan verbeteren en we geven aanbevelingen voor verbetering om zodanig kwetsbaarheden voor te zijn.
• Naleving door derden: DORA legt aanzienlijke nadruk op relaties met derden. We helpen bij het evalueren van risico’s die gepaard gaan met uitbesteding aan IT - dienstverleners.
• Interne audit: we voeren audits uit op het ICT-risicobeheerraamwerk, beoordelingen van ICT-respons- en herstelplannen, inclusief beoordelingen van ICT-dienstverleners van derden. Ook helpen wij u bij de voorbereiding op externe audits

We helpen u niet alleen om aan de DORA-normen te voldoen, maar zorgen er ook voor dat de risicobeheer- en de veerkracht van uw organisatie zich blijvend ontwikkelen, zodat u continu kan anticiperen op de meest recente ontwikkelingen binnen de geldende wet- en regelgeving, en cyber-beveiligingsbedreigingen.

Vrijblijvend gesprek

Onze ervaren en toegewijde professionals staan voor u klaar om u te helpen bij het navigeren door de complexiteit van DORA. Door samen te werken met Forvis Mazars krijgt u een vertrouwde adviseur die ervoor zorgt dat uw organisatie aan de DORA regelgeving te voldoet. Neem gerust contact met ons op om uw behoeften te bespreken. Wij adviseren en ondersteunen u graag om uw organisatie toekomstbestendig te maken en kunnen u begeleiden bij elke stap in het proces.