De Digital Operations Resilience Act (DORA) is sinds januari 2023 van kracht. DORA is een Europese verordening met als doel dat financiële organisaties hun IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen.

DORA heeft als doel technologische risico’s te ondervangen voor aanbieders van crowdfundingdiensten, verzekeringstussenpersonen, herverzekeringstussenpersonen en nevenverzekeringstussenpersonen, beleggingsondernemingen, beleggingsinstellingen en handelsplatformen. Doel is om de robuustheid te garanderen.

De verordening richt zich op het aanscherpen van risk management, IT-incidentbeheersing, testen, toezicht op kritieke IT-dienstverleners, en het onderdeel governance en organisatie. Daarnaast verbetert DORA de ketenveiligheid en worden de risico’s van fouten bij informatie-uitwisseling beperkt.

Ondernemingen hebben tot december 2024 de tijd om aan de regelgeving te voldoen. Vanaf januari 2025 moeten de regels geïmplementeerd zijn in iedere organisatie.

Terug naar startpagina woordenboek