DORA voor ICT-leveranciers: Wat moet je weten?

12 maart 2025

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

Blog

Wat is OpenAI Frontier?

AI is al lang geen experiment meer. Steeds vaker wordt het ingezet om werk slimmer, sneller en consistenter te doen. OpenAI heeft onlangs Frontier gelanceerd: een nieuw platform voor het bouwen en beheren van zogeheten AI-agents. Maar wat betekent dat concreet voor organisaties? En waarom is dit relevant voor het MKB? Wat zijn AI-agents? Een AI-agent is geen chatbot die alleen vragen beantwoordt. Het is een digitale assistent die zelfstandig taken uitvoert binnen uw organisatie. Denk bijvoorbeeld aan een agent die: informatie ophaalt uit uw CRM meldingen of tickets verwerkt data combineert uit meerdere systemen processen automatiseert die nu nog…

Blog

AI-trends in 2026: van hype naar echte waarde voor uw organisatie

2026 wordt het jaar waarin kunstmatige intelligentie niet meer alleen een experiment is, maar écht onderdeel van hoe organisaties werken, beslissen en groeien. Bij Analyst ICT zien we dat deze trends niet alleen interessant zijn voor grote corporates, maar juist relevantie hebben voor het MKB: van productiviteitsverbetering tot slimmer samenwerken en betere data-beslissingen. Hieronder zetten we ze praktisch voor u uiteen. 1. Van generatieve tools naar autonome AI-agents In 2026 verschuift AI van tools die vooral respons geven — zoals teksten of code genereren — naar autonome agents die zelfstandig taken uitvoeren en workflows aansturen. In de praktijk betekent dit…

Nieuws

Zonder afwijkingen door de ISO- en NEN-audit

Afgelopen periode hebben wij opnieuw met succes de audits voor ISO 9001, ISO 27001 en NEN 7510 doorlopen. En daar zijn wij trots op: zonder één enkele afwijking. Voor ons is dit geen vinkje op een lijstje, maar een bevestiging dat onze manier van werken klopt. Wat is er geaudit? Tijdens de audit is uitgebreid gekeken naar hoe wij werken en hoe wij onze processen hebben ingericht. Denk aan: kwaliteit en continu verbeteren (ISO 9001); informatiebeveiliging en risicomanagement (ISO 27001); zorgspecifieke informatiebeveiliging en privacy (NEN 7510). De auditoren hebben vastgesteld dat onze processen niet alleen op papier goed zijn ingericht,…