DORA staat voor de Digital Operational Resilience Act en draait om één ding: het versterken van de digitale weerbaarheid van de financiële sector binnen de EU. Deze Europese wet dwingt je om grip te houden op digitale risico’s. Hierdoor helpt de wet je met het snel opvangen van verstoringen en borgen van continuïteit, samen met je IT-partners.
DORA is van toepassing op financiële instellingen, zoals banken, verzekeraars, pensioenfondsen, betaalinstellingen, beleggingsondernemingen en (kritieke) externe ICT-dienstverleners. ANVA is geen financiële instelling. Daardoor vallen wij niet direct onder deze wet. Maar als externe aanbieder van ICT-diensten, zijn we wel betrokken! DORA heeft impact op jouw klant en daarmee dus ook op ons.
DORA stelt toetsbare eisen aan jouw digitale weerbaarheid. Denk aan:
Het toezicht op de DORA-wetgeving ligt bij nationale en Europese toezichthouders, zoals de AFM en DNB, afhankelijk van het type financiële instelling. Zij beoordelen of organisaties hun digitale risico’s aantoonbaar beheersen en voldoen aan de eisen van DORA, inclusief afspraken met externe IT-dienstverleners.
DORA vraagt om afspraken met IT-partners die actueel, transparant en toetsbaar zijn. Daarom werkt ANVA sinds november 2024 met DORA-proof overeenkomsten. Zo weet je zeker dat je aan alle eisen voldoet en aantoonbaar compliant werkt, zonder gedoe in je dagelijkse processen. Commerciële afspraken blijven hierin uiteraard ongewijzigd.
Bij ANVA vinden we het belangrijk dat jij altijd op de hoogte bent van wet- en regelgeving die jou raakt. Daarom hebben we hieronder een aantal handige links verzameld rondom DORA-wetgeving.
Wil je inzicht in de actuele DORA-proof overeenkomst? Vraag een geanonimiseerde leesversie aan of kies voor een gepersonaliseerde versie, klaar voor ondertekening.
.jpg)
