logo (1)logo
Support

DORA voor ICT-leveranciers: Wat moet je weten?

Dora wetgeving

De Digital Operational Resilience Act (DORA) is een Europese verordening die per 17 januari 2025 van kracht is en als doel heeft de digitale weerbaarheid van financiële instanties te verhogen

Deze wetgeving stelt eisen aan de beveiliging van netwerk- en informatiesystemen zodat zij bestand zijn tegen verstoringen en cyberaanvallen. Hoewel DORA voornamelijk gericht is op financiële instanties, heeft het ook aanzienlijke gevolgen voor ICT-leveranciers die hun diensten aan deze instanties leveren

Impact op IT-leveranciers

DORA is van toepassing op een breed scala aan ICT-diensten die ICT-leveranciers leveren aan financiële instellingen binnen de EU. Dit omvat onder andere Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), software, cybersecuritydiensten, datacenterdiensten, data-analyse diensten en managed services zoals netwerkbeheer. Zelfs digitale deurbellen, thermometers en pinkassa’s kunnen als ICT-dienst onder DORA worden aangemerkt

Verplichtingen voor IT-leveranciers

Een financiële instantie is te allen tijde verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit DORA en het toezicht daarop. Daarom zullen zij contact opnemen met hun bestaande en potentiële ICT-leveranciers om ervoor te zorgen dat deze voldoen aan de informatiebeveiligingsnormen.

ICT-leveranciers kunnen verwachten dat de volgende onderwerpen aan de orde komen:

  • Evaluatie van risico’s en due diligence: Voordat de contractsluiting plaatsvindt, moet de financiële instantie een due diligence uitvoeren om ervoor te zorgen dat de IT-leverancier geschikt is en voldoet aan de informatiebeveiligingsnormen.
  • Continuïteit en veerkracht: Beoordeling van de risicobeheersings- en bedrijfscontinuïteitsmaatregelen van de IT-leverancier om de operationele veerkracht van de financiële instelling te waarborgen.
  • Onderaannemers: Informatieverzoeken van de financiële instantie over het gebruik van onderaannemers die door de IT-leverancier worden ingezet.

DORA introduceert nieuwe eisen en contractuele aanpassingen die ICT-leveranciers moeten doorvoeren om hun klanten te ondersteunen bij het verhogen van hun digitale weerbaarheid. Het is essentieel voor ICT-leveranciers om zich bewust te zijn van deze verplichtingen en proactief maatregelen te nemen om aan de eisen van DORA te voldoen.

Bij Analyst ICT hebben wij ons voorbereid door ervoor te zorgen dat we voldoen aan de ISO 27001, NEN 7510 en ISO 9001 normen. Wat dit allemaal inhoudt en hoe wij dit hebben geregeld, bespreken we graag met je. Superlogic right?

Recent blogs

AI act
Blog
De AI Act: wat is er veranderd sinds augustus 2025?
ICT wordt simpeler en menselijker ook als het gaat om kunstmatige intelligentie (AI). Met de komst van de Europese AI Act moeten organisaties in Europa zorgvuldiger omgaan met AI-toepassingen. De wet wordt in fases ingevoerd en sinds 2 augustus 2025 gelden er nieuwe verplichtingen. Wat is er veranderd en wat betekent dit voor uw organisatie? Wat hield de eerste fase in? In februari 2025 ging de eerste fase van de AI Act van start. De focus lag toen vooral op: Bewustwording en basiskennis van AI in organisaties. Het vermijden van verboden AI-toepassingen (de categorie onacceptabel risico). Het onderstrepen dat niet…
microsoft 365 copilot
Blog
Maak uw werk makkelijker met Microsoft Copilot: concrete voorbeelden
ICT is soms complex, maar technologie kan ook juist veel eenvoudiger maken. Een mooi voorbeeld daarvan is Microsoft Copilot. Deze slimme assistent zit verwerkt in de Microsoft 365-apps die u waarschijnlijk al dagelijks gebruikt: Outlook, Word, Excel, Teams en meer. Copilot helpt u om sneller te werken, tijd te besparen en overzicht te houden. Zeker voor kleine bedrijven is dat waardevol, want daar is de werkdruk vaak hoog en zijn er weinig handen. Wij zetten de belangrijkste voordelen én concrete voorbeelden op een rij. Wat is Microsoft Copilot? Copilot is een digitale assistent op basis van kunstmatige intelligentie. Hij “denkt”…
Blog
Belangrijke wijziging vanaf 1 november: Microsoft 365 / Office 365 licenties splitsen in pakketten mét en zonder Teams
Sinds kort heeft Microsoft aangekondigd dat er per 1 november 2025 een ingrijpende wijziging plaatsvindt in de manier waarop je Microsoft 365 en Office 365 licenties kunt afnemen. Voor organisaties betekent dit meer keuzevrijheid en de mogelijkheid om te besparen mits je weet wat de gevolgen zijn. Wat verandert er precies? Microsoft gaat de bestaande pakketten opdelen in varianten met Teams en zonder Teams.   Voor elk abonnement wordt aangegeven wat het prijsverschil is tussen de versie met Teams en de versie zonder.   Teams blijft ook beschikbaar als zelfstandige dienst via gespecialiseerde abonnementen zoals Teams Essentials en Teams Enterprise.   Microsoft belooft nieuwe hulpmiddelen om data uit Teams te exporteren…

A newsletter

Superlogic right?