logo (1)logo
Support

DORA voor ICT-leveranciers: Wat moet je weten?

Dora wetgeving

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

  • Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
  • Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
  • Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

copilot 365
Blog
Microsoft 365 Copilot: AI-gestuurde zoekfunctionaliteit en meer
Microsoft heeft onlangs een spannende update aangekondigd voor Microsoft 365 Copilot, die een reeks nieuwe functies introduceert, waaronder AI-gestuurde zoekfunctionaliteit, zogenoemde redeneermodellen, en een nieuwe Agent Store. Deze innovaties beloven de manier waarop bedrijven zoeken en werken met gegevens te transformeren. Hieronder een samenvatting, wij denken dat dit wel eens superlogisch kan gaan werken voor de meeste bedrijven! AI-gestuurde zoekfunctie voor bedrijven Een van de meest opvallende toevoegingen is de AI-gestuurde zoekfunctie voor bedrijven. Dit was eerder een uitdaging voor aanbieders van bedrijfszoekmachines vanwege de complexiteit van beleidsregels over verschillende gegevensbronnen heen. Het doel is om ervoor te zorgen dat…
Windows 365 link
Blog
Microsoft introduceert Windows 365 Link Mini-PC en nieuwe Windows App
Microsoft heeft een belangrijke stap gezet in de wereld van cloud computing met de introductie van haar eerste Cloud PC, de Windows 365 Link mini-PC. Deze compacte en krachtige mini-PC is ontworpen om bedrijven te helpen bij het aanbieden van volledig in de cloud draaiende werkplekken, zonder lokaal beheer. De Windows 365 Link mini-PC bevat enkel de Windows App, waarmee gebruikers eenvoudig kunnen verbinden met hun werkplek in de cloud. Het enige wat je nodig hebt is de mini-PC, een monitor, toetsenbord, muis en een werkende internetverbinding. Naast deze innovatieve hardware heeft Microsoft ook de Remote Desktop-app op Android vervangen…
macos update
Blog
Apple stelt automatisch updaten standaard in bij nieuwste OS versies
Apple heeft een belangrijke wijziging doorgevoerd in haar nieuwste besturingssysteemversies door automatisch updaten standaard in te schakelen. Deze verandering is bedoeld om gebruikers te helpen hun apparaten altijd up-to-date te houden met de nieuwste beveiligingspatches en functies, zonder dat ze hier zelf actie voor hoeven te ondernemen. De nieuwe standaardinstelling voor automatisch updaten is van toepassing op zowel iOS als macOS. Dit betekent dat gebruikers van iPhones, iPads en Mac-computers voortaan automatisch de nieuwste updates ontvangen zodra deze beschikbaar zijn. Apple hoopt hiermee de veiligheid en prestaties van haar apparaten te verbeteren, aangezien veel gebruikers vaak vergeten hun software handmatig…

Een nieuwsbrief

Superlogisch toch?