De impact van DORA

DORA geldt vanaf 17 januari 2025. Op die datum moeten alle betrokken partijen voldoen aan DORA.

DORA bouwt voort op bestaande wet- en regelgeving waardoor wij al voldoen aan veel van de nieuwe regels van DORA. We hebben een programma opgesteld voor de invoering van DORA in de hele organisatie.

Je hoeft niets te doen. Wij zorgen ervoor dat we voldoen aan de DORA-eisen, zodat jij op ons kunt blijven vertrouwen.

DORA geldt ook voor leveranciers van ICT-diensten aan financiële instellingen. Deze ICT-diensten omvatten veel verschillende services van typische software diensten, cloud diensten, betalings- en datadiensten. De technische normen voor financiële instellingen gelden ook voor deze leveranciers.

DORA onderscheidt hierin de volgende 2 groepen.

1. De belangrijkste tech-leveranciers, zoals Microsoft die direct aan DORA moeten voldoen en onder toezicht komen te staan van een toezichthouder als ze door de toezichthouder worden aangewezen.
2. Andere derde partijen die ICT-diensten leveren en indirect worden beïnvloed.

DORA schrijft voor dat financiële instellingen alleen zaken mogen doen met derde partijen met wie zij een contract hebben welke voldoet aan DORA en die de vereiste risicobeheersingsmaatregelen hebben genomen.

Als jij als klant van ons ook een financiële instelling bent, dan kan het zijn dat je ook onder DORA valt. Wij bieden verschillende producten en diensten aan dus als een van deze diensten in de scope van DORA valt, dan helpen we je natuurlijk om DORA-compliant te worden.