De Digital Operational Resilience Act (DORA) is een Europese verordening die bedoeld is om de weerbaarheid tegen dreigende cyberaanvallen in de financiële sector te verbeteren. Het is een Europese richtlijn waar de hele financiële sector zich aan moet gaan houden. DORA richt zich op het beschermen van netwerken en informatiesystemen. Vanaf 17 januari 2025 moeten bedrijven er aan voldoen.
In de context van gegevensuitwisseling, kan DORA invloed hebben op hoe gegevens worden gedeeld en beheerd binnen de IT-infrastructuur van een organisatie.
Zie verder: Rapport AFM, zomer 2023
Europese toezichthouders publiceren eerste reeks definitieve ontwerpen technische normen in het kader van DORA
De drie Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA) hebben de eerste reeks definitieve ontwerpen van technische normen in het kader van DORA gepubliceerd. Het doel van DORA is het vergroten van de digitale operationele weerbaarheid van de financiële sector in de Europese Unie door het versterken van de informatie- en communicatietechnologie en raamwerken voor risicobeheer en incidentenrapportage van derden. In de gepubliceerde ontwerpen zijn de volgende normen opgenomen.
- Technische reguleringsnormen betreffende het kader voor ICT-risicobeheer en het vereenvoudigd kader voor ICT-risicobeheer;
- Technische reguleringsnormen over criteria voor de classificatie van ICT-gerelateerde incidenten;
- Technische reguleringsnormen om het beleid te specificeren inzake ICT-diensten ter ondersteuning van kritieke of belangrijke functies die worden geleverd door externe ICT-dienstverleners;
- Implementatie van technische normen om de sjablonen voor het informatieregister vast te stellen.
De gepubliceerde ontwerpen zijn hier te vinden.
Bron: EIOPA, 17 januari 2024.