logo (1)logo
Support

DORA voor ICT-leveranciers: Wat moet je weten?

Dora wetgeving

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

  • Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
  • Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
  • Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogic right?

Recent blogs

HP
Blog
HPE VME, De Nieuwe VMware?
In de wereld van virtualisatie is er een nieuwe speler op het toneel: HPE VME. Hewlett Packard Enterprise (HPE) heeft onlangs hun nieuwe virtualisatie-oplossing, HPE VME, gelanceerd. Maar wat maakt deze oplossing zo bijzonder en kan het echt de concurrentie aangaan met VMware? Is dit een superlogische stap voor HPE? Wat is HPE VME? HPE VME is een KVM-gebaseerde virtualisatie-oplossing die is ontworpen om een alternatief te bieden voor VMware vSphere-omgevingen. Het doel van HPE was om een enterprise-grade oplossing te ontwikkelen die niet alleen schaalbaar is, maar ook eenvoudig te beheren. Met de overname van Morpheus Data heeft HPE…
analyst ict legt uit
Blog
AI Wat? Verschillen tussen ChatGPT, Copilot, DeepSeek en Grok
Steeds vaker krijgen wij van klanten vragen die te maken hebben met AI. Afgelopen week kwamen er een paar goede vragen over de verschillen tussen alle AI-assistenten en wanneer je gebruik je wat. In dit blog de belangrijkste “feiten” op een rijtje. Wat was ook alweer zo’n AI-assistent? Een AI-assistent, of kunstmatige intelligentie-assistent, is een softwaretoepassing die gebruik maakt van geavanceerde algoritmen en machine learning om taken uit te voeren die normaal gesproken menselijke intelligentie vereisen. Deze assistenten kunnen variëren van eenvoudige chatbots tot geavanceerde systemen die complexe taken kunnen uitvoeren. Hieronder een aantal AI-assistenten die wij vaak tegenkomen. ChatGPT…
advies van analystict
Blog
Twijfels over je ICT-omgeving? Wij bieden advies!
Het is begrijpelijk dat je soms twijfels hebt over de inrichting van je huidige ICT-omgeving. Misschien vraag je je af of je ICT-partij wel over de juiste kennis beschikt of ben je benieuwd naar de mogelijkheden om meer uit je ICT-omgeving te halen. Ook zien we dat er de laatste tijd veel ICT-partijen worden overgenomen en dat er vervolgens (te)veel verandert waardoor je niet meer het juiste gevoel hebt. Bij Analyst ICT begrijpen we deze zorgen en bieden we graag een helpende hand. In een gratis en vrijblijvend adviesgesprek bekijken we samen op welke vlakken er winst te behalen valt.…

A newsletter

Superlogic right?