DORA voor ICT-leveranciers: Wat moet je weten?

12 maart 2025

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogisch toch?

Laatste blogs

Blog

MacAdmins Meeting: Wat is relevant voor uw organisatie?

Afgelopen week waren wij aanwezig bij de MacAdmins Meeting in Leiden. Een bijeenkomst waar Apple-beheer, security en innovatie centraal staan. Wat opviel? De ontwikkelingen gaan snel. Maar belangrijker: ze worden steeds relevanter voor het MKB. We nemen u graag mee in de belangrijkste inzichten. Wat speelt er? En wat betekent dat voor uw organisatie? AI lokaal draaien: grip op data én kosten AI is inmiddels overal. Maar één vraag blijft centraal: waar staat uw data? Een belangrijk onderwerp tijdens de meeting was het lokaal draaien van AI-modellen (LLM’s). In plaats van afhankelijk te zijn van externe cloudplatformen, kiezen steeds meer...

Blog

Microsoft en OpenAI breken exclusiviteit: wat betekent dit voor uw IT-strategie?

De samenwerking tussen Microsoft en OpenAI – de motor achter onder andere ChatGPT en Copilot – verandert fundamenteel. Tot nu toe was Microsoft de exclusieve partner. Maar dat is niet langer zo. En dat is belangrijker dan het misschien lijkt. Wat is er veranderd? Microsoft en OpenAI hebben hun samenwerking opnieuw ingericht. De belangrijkste wijzigingen: De exclusiviteit verdwijntOpenAI mag zijn technologie nu ook aanbieden via andere cloudpartijen zoals Amazon en Google Microsoft blijft belangrijk, maar niet meer alleenAzure blijft de primaire cloudpartner, maar niet de enige De samenwerking loopt door, maar verandert financieelOpenAI blijft tot 2030 betalingen doen...

Blog

Van Cupertino naar Caïro: hoe Apple wereldwijd verbindt

Soms komen dingen op een bijzondere manier samen. Vorige week waren we in Egypte. Een land met een rijke geschiedenis, indrukwekkende cultuur en – misschien minder bekend – een snelgroeiende digitale markt. Wat ons direct opviel: Egypte heeft nog geen officiële Apple Store. En toch is Apple er duidelijk aanwezig. Niet via de bekende flagship stores, maar via sterke lokale partners. iStorm in Caïro Eén van die partners is iStorm, een Apple Premium Reseller met meerdere vestigingen in Egypte. En juist daar zat voor ons het persoonlijke haakje. Tijdens ons bezoek aan Cupertino eerder dit jaar leerden we mensen van...