logo (1)logo
Support

DORA voor ICT-leveranciers: Wat moet je weten?

Dora wetgeving

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

  • Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
  • Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
  • Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

apple intelligence
Blog
Slimmer werken met Apple Intelligence: Wat betekent dit voor jouw organisatie?
Apple heeft onlangs een nieuwe stap gezet in de wereld van kunstmatige intelligentie met de introductie van Apple Intelligence. Vanaf dit najaar is deze technologie ook beschikbaar in het Nederlands, en dat opent de deur naar een reeks slimme functies voor zakelijke gebruikers. Maar wat houdt Apple Intelligence precies in, en hoe kan jouw organisatie hiervan profiteren? Wat is Apple Intelligence? Apple Intelligence is een geïntegreerd AI-systeem dat draait op je eigen Apple-apparaat — zoals een iPhone, iPad, Mac of Apple Watch. In tegenstelling tot veel andere AI-oplossingen, werkt Apple’s systeem lokaal. Je gegevens blijven dus op je toestel en worden…
analyst ict ISL
Nieuws
Eenvoudig overstappen naar Analyst ICT: zo werkt het!
Het afgelopen jaar hebben we bij Analyst ICT met trots een aantal nieuwe klanten mogen verwelkomen, of zoals wij het noemen: onboarden. We merken dat het traject van eerste contact tot daadwerkelijke overstap vaak wat tijd kost. En dat begrijpen we maar al te goed. ICT wordt door veel bedrijven nog steeds als iets “vaags” ervaren. Tegelijkertijd raakt het vrijwel elk primair proces binnen een organisatie. Voeg daar de nuchtere Nederlandse mentaliteit aan toe “het is overal wel wat, dus waarom overstappen?” en het is logisch dat bedrijven hun tijd nemen. Toch zien we een duidelijke trend: veel ICT-dienstverleners in…
sharepoint onedrive het verschil
Blog
Kritieke Zero-Day Kwetsbaarheid in SharePoint Server: Wat u moet weten
Microsoft heeft recent gewaarschuwd voor een ernstige zero-day kwetsbaarheid in SharePoint Server, geregistreerd als CVE-2025-53770. Deze kwetsbaarheid wordt momenteel op grote schaal misbruikt en stelt aanvallers in staat om op afstand kwaadaardige code uit te voeren op getroffen servers. Het is belangrijk om te benadrukken dat alleen on-premises SharePoint-installaties kwetsbaar zijn; SharePoint Online in Microsoft 365 is niet vatbaar voor deze aanval. Wat is er aan de hand? Sinds 18 juli detecteert Microsoft actieve aanvallen die gebruikmaken van deze kwetsbaarheid. De aanvallers weten bestaande beveiligingsmaatregelen te omzeilen die eerder in juli zijn geïntroduceerd. De aanvalsmethode is gebaseerd op een eerder…

Een nieuwsbrief

Superlogisch toch?