DORA voor ICT-leveranciers: Wat moet je weten?

12 maart 2025

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

Blog

macOS 27 Golden Gate: dit verandert er voor zakelijke Mac-gebruikers

Tijdens WWDC 2026 heeft Apple officieel macOS 27 aangekondigd. De nieuwe versie draagt de naam Golden Gate, vernoemd naar de beroemde brug in San Francisco. Zoals we inmiddels van Apple gewend zijn, draait een nieuwe macOS-versie niet alleen om een frisse uitstraling, maar vooral om slimmer werken, betere prestaties en meer integratie van kunstmatige intelligentie. Bij Analyst ICT volgen wij de ontwikkelingen binnen het Apple-ecosysteem op de voet. Als Apple Consultant en beheerpartner voor veel zakelijke Mac-omgevingen zetten wij de belangrijkste veranderingen voor u op een rij. Het einde van Intel Macs Misschien wel de grootste verandering is dat macOS…

Blog

Google verandert compleet: wat betekent dat voor uw bedrijf?

Jarenlang werkte Google eigenlijk altijd hetzelfde. U typte een zoekopdracht in, kreeg een lijst met websites en klikte door naar de pagina die het beste antwoord gaf. Maar dat model verandert nu razendsnel. Google werkt aan de grootste vernieuwing van de zoekmachine in ruim 25 jaar. AI speelt daarin de hoofdrol. En eerlijk? Dit gaat enorme impact hebben op bedrijven, websites én hoe klanten u online vinden. Bij Analyst ICT volgen we deze ontwikkelingen op de voet. Niet alleen omdat het technisch interessant is, maar vooral omdat het directe gevolgen heeft voor MKB-bedrijven. Van zoeken naar direct antwoord krijgen Google…

Blog

Yakup Özcan

De afgelopen maanden hebben wij Yakup leren kennen bij Analyst ICT. Yakup loopt bij ons stage vanuit de opleiding Software Development aan Fontys Hogeschool en houdt zich dagelijks bezig met verschillende AI-vraagstukken binnen onze organisatie. Van slimme automatiseringen tot het onderzoeken van nieuwe AI-toepassingen: hij duikt er met zichtbaar enthousiasme en nieuwsgierigheid in. Wat ons meteen opviel? Zijn combinatie van technische kennis, frisse blik en oprechte interesse in mensen én technologie. Ondanks zijn jonge leeftijd brengt Yakup niet alleen veel inhoudelijke kennis mee, maar ook een enorme drive om te leren, te experimenteren en vooruit te kijken. En precies daarom…