logo (1)logo
Support

DORA voor ICT-leveranciers: Wat moet je weten?

Dora wetgeving

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

  • Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
  • Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
  • Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

CoPilot
Blog
Superlogisch aan de slag met Microsoft 365 Copilot: 7 prompting tips voor uw organisatie
In de praktijk zien we vaak dat organisaties enthousiast starten met een slimme tool zoals Microsoft 365 Copilot, maar dan blijven hangen op de vraag: “Hoe benut ik ‘m slim?” Want: zonder duidelijke input krijgt u soms output die nét niet helpt. Als uw digitale assistent niet weet wat u wilt, lukt het niet om u gemoedsrust, overzicht en eenvoud te geven. Wij geloven dat ICT menselijker moet zijn: helder, betrouwbaar, zonder gedoe. Daarom geven we u hier 7 praktische prompting­tips die helpen om Copilot echt productief in te zetten. U krijgt grip op de tool, zodat u rust voor…
copilot 365
Blog
Microsoft 365 Copilot app: Superlogische antwoorden
Probleem Veel MKB-bedrijven kampen ermee: medewerkers staren tegen een volle mailbox, grote documenten, eindeloze vergaderingsoverzichten of losse actiepunten aan. De uitdaging: hoe krijgen we sneller grip op de dagelijkse werkstroom, zonder dat het automatiserings­project groter wordt dan het werk zelf? Oplossing Met de Microsoft 365 Copilot app biedt Microsoft een slimme sparringpartner voor uw werkplek: het helpt bij schrijven, samenvatten, plannen en analyseren — binnen het vertrouwde Microsoft 365-ecosysteem. Voor u als directeur, ICT-manager of backoffice-verantwoordelijke: het betekent minder tijd kwijt aan routine en meer focus op de kern van uw werk. Wat doet de Microsoft 365 Copilot app? U…
ChatGPT atlas
Blog
Een nieuwe browser van ChatGPT “Atlas”
Als uw partner vinden wij het superlogisch om ontwikkelingen zoals de opkomst van de nieuwe browser ChatGPT Atlas met u te delen. Niet omdat we u aanzetten tot direct gebruik, maar omdat kennis van nieuwe tools u helpt om bewuste keuzes te maken. Hieronder leggen we uit wat ChatGPT Atlas is, wat de mogelijkheden zijn, hoe deze zich naar verwachting verder ontwikkelt — én waarom wij aanraden om deze browser nog niet zakelijk in te zetten. Wat is ChatGPT Atlas? Atlas is een browser ontwikkeld door OpenAI, waarin de chatbot ChatGPT direct is geïntegreerd.  De browser is gebouwd op het…

Een nieuwsbrief

Superlogisch toch?