DORA voor ICT-leveranciers: Wat moet je weten?

12 maart 2025

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

Blog

Apple zet een grote stap met Apple Business

Apple heeft deze week iets bijzonders aangekondigd. Geen nieuw apparaat, maar iets wat voor veel organisaties misschien nog wel interessanter is: Apple Business. Een compleet nieuw platform waarmee Apple al zijn zakelijke diensten samenbrengt in één omgeving. En eerlijk is eerlijk: dit is een ontwikkeling die wij bij Analyst ICT met veel interesse volgen. Het probleem: versnipperde tools en onnodige complexiteit Veel organisaties die met Apple werken, herkennen het probleem: Meerdere portals (Apple Business Manager, Business Essentials, Connect) Verschillende tools voor beheer, branding en support Extra kosten voor basisfunctionaliteiten zoals device management Dat zorgt voor onoverzichtelijkheid en kost tijd. En...

Blog

Apple Technical Partner

Goed nieuws: Analyst ICT is officieel Apple Technical Partner. Daar zijn we trots op. Het bevestigt waar we al jaren in geloven: Apple heeft een serieuze plek binnen de moderne werkplek voor het MKB. Bij steeds meer organisaties zien we dat medewerkers graag werken met een Mac, iPhone of iPad. Tegelijk moeten deze apparaten veilig beheerd worden, geïntegreerd zijn met bestaande systemen en passen binnen het IT-beleid van de organisatie. Precies daar ligt onze expertise. Met de status Apple Technical Partner laat Apple zien dat Analyst ICT beschikt over de kennis en ervaring om Apple-technologie professioneel in bedrijfsomgevingen te implementeren...

Blog

Waar kunt u de MacBook Neo voor gebruiken?

Voor veel medewerkers in het MKB is een zware workstation-laptop helemaal niet nodig. De MacBook Neo is juist bedoeld voor werk dat vooral draait om communicatie, administratie en cloudapplicaties. Administratie en kantoorwerk Voor e-mail, Microsoft 365, Google Workspace of boekhoudsoftware is de MacBook Neo ruim voldoende. Denk bijvoorbeeld aan: e-mail en agenda beheren offertes maken spreadsheets en documenten verwerken werken in CRM- of ERP-systemen Moderne cloudwerkplek Veel bedrijven werken tegenwoordig volledig in de cloud. Applicaties zoals: Microsoft 365 Odoo HubSpot Exact webportalen en dashboards draaien probleemloos op deze MacBook. Videobellen en samenwerken Met de ingebouwde camera en microfoons is de...