DORA voor ICT-leveranciers: Wat moet je weten?

12 maart 2025

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

Blog

Microsoft 365 wordt duurder. Wat betekent dit voor uw organisatie?

Microsoft heeft aangekondigd dat per 1 juli 2026 de prijzen van vrijwel alle zakelijke Microsoft 365- en Office 365-licenties stijgen. De verhogingen lopen uiteen van enkele procenten tot meer dan 25%, afhankelijk van het type licentie. Dat is geen kleine wijziging. Zeker niet voor organisaties met veel gebruikers. Maar het goede nieuws? U hoeft hier zelf niet wakker van te liggen. Wat verandert er precies? Hieronder ziet u een overzicht van de belangrijkste aangekondigde prijswijzigingen: Licentie Indicatieve stijging Microsoft 365 Business Basic +16,7% Microsoft 365 Business Standard +12% Microsoft 365 Business Premium 0% (vooralsnog geen verhoging) Office 365 E3 +13%...

Nieuws

Frank behaalt Apple Certified IT Professional certificering

Bij Analyst ICT investeren wij continu in kennis. Niet voor het papiertje, maar om onze klanten beter te kunnen helpen. Deze week heeft Frank Houtappels de certificering Apple Certified IT Professional (ACITP) behaald. Een mooie stap vooruit. En vooral: goed nieuws voor organisaties die met Apple werken. Apple in het MKB: meer dan alleen een mooie Mac Steeds meer bedrijven werken met MacBooks, iPhones en iPads. Dat werkt prettig. Het is stabiel, gebruiksvriendelijk en populair onder medewerkers. Maar in een zakelijke omgeving is gebruiksgemak niet genoeg. U wilt: Controle over apparaten Goede beveiliging Centrale inrichting Grip op gebruikersrechten Integratie met...

Nieuws

Frank en Maikel behalen Apple Certified Support Professional certificering

Bij Analyst ICT blijven wij continu investeren in kennis en kwaliteit. Afgelopen week hebben Frank Houtappels en Maikel Michelbrink officieel de titel Apple Certified Support Professional (ACSP) behaald. Een mooie mijlpaal. Maar belangrijker nog: goed nieuws voor onze klanten. Apple in het MKB: krachtig, maar niet vanzelfsprekend eenvoudig Steeds meer organisaties werken met MacBooks, iMacs en andere Apple-devices. Dat werkt prettig, snel en stabiel.Maar in een zakelijke omgeving brengt Apple ook vragen met zich mee: Hoe richt u macOS veilig en beheersbaar in? Hoe integreert u Macs in een Microsoft 365-omgeving? Hoe borgt u beveiliging en compliance? Wat doet u...