DORA: hoe de financiële sector weerbaarder moet worden tegen cyber risico’s
In deze nieuwste Stibbe Legal Insights spreken Nynke Brouwer en Roderik Vrolijk over de Digital Operational Resilience Act (DORA), die moet zorgen voor een betere digitale operationele weerbaarheid van financiële instellingen in de Europese Unie. Opvallend is dat niet alleen financiële instellingen maar ook cruciale ICT-dienstverleners zullen moeten voldoen aan deze regels en dus te maken krijgen met financieel toezicht.
De toenemende digitalisering van processen en infrastructuur in de financiële sector brengt risico’s met zich. De sector is bijvoorbeeld een potentieel doelwit in een veranderend geopolitiek landschap met toenemende spanningen. De Europese Unie introduceert met DORA vereisten in een poging financiële ondernemingen weerbaarder te maken tegen digitale operationele risico’s. Die verplichtingen gaan zo ver dat ze ook impact hebben op de diensten die externe ICT-dienstverleners leveren aan banken, verzekeraars en andere financiële instellingen.
Bedrijven die in de scope van deze nieuwe regelgeving vallen, zullen vanaf 17 januari 2025 moeten voldoen aan de vereisten die opgenomen zijn in DORA. Bijzonder is dat niet alleen financiële instellingen, die ervaring hebben met financiële wet- en regelgeving en het toezicht daarop door DNB en AFM, maar ook hun ICT-dienstverleners aan DORA moeten voldoen. Financiële ondernemingen en hun ICT-dienstverleners zullen zich tijdig moeten voorbereiden op de regels waaraan ze moeten voldoen en waarover ze moeten rapporteren.
Nynke Brouwer, gespecialiseerd in cyber security en incident response services, en Roderik Vrolijk, gespecialiseerd in financieel toezicht, bespreken in Stibbe Legal Insights de potentiële risico’s die hebben geleid tot DORA, welke verplichtingen er op financiële instellingen en dienstverleners af komen, welke rol de board room speelt in het voorbereiden van haar organisatie en op welke wijze DORA de stabiliteit van de financiële sector beoogt te verbeteren.
Deze en eerdere podcasts zijn te volgen via het podcastkanaal ‘Stibbe Legal Insights’ op Spotify en Apple Podcast.