DORA Compliance

Voldoen aan nieuwe DORA-wetgeving

Met de introductie van Verordening digital operationele weerbaarheid (Digital Operational Resiliance Act – DORA) beoogt de Europese Commissie Europa de steeds grotere risico’s verbandhoudend met digitalisering en automatisering te beheersen, te komen tot harmonisering van nationale wetgeving, en de financiele sector klaar te maken voor het digitale tijdperk. Het voorstel dat naar alle waarschijnlijkheid in het tweede half jaar van 2021 wordt bekrachtigd in de EU is toegespitst op de digitale weerbaarheid in de gehele financiële sector en heeft mogelijk vergaande gevolgen voor financiële instellingen om compliant te worden en naleving te kunnen aantonen.

Een duidelijk wettelijk kader voor Digital Operational Resilience

Door digitalisering is het voor financiële instellingen mogelijk om de consument steeds gerichter en persoonlijker te benaderen. Tegelijkertijd heeft een brede ontwikkeling van digitaliseren ook het gevolg dat financiële instellingen steeds meer cyberrisico’s lopen. Met steeds groter wordende digitale ketens, toenemende connectiviteit tussen instellingen en derde partijen en een vergroting van het aanvalsoppervlak van financiële instellingen kunnen ICT-verstoringen bij financiële instellingen tot grote problemen leiden. Cyberrisico’s betekenen daarom steeds meer risico’s voor de financiële stabiliteit.

DORA is een eenduidig wettelijk kader voor digitale weerbaarheid van de financiële sector in alle EU-landen. Daarmee zorgt het voor harmonisatie van wetgeving en gelijk speelveld voor financiele dienstverleners binnen de EU. DORA stelt eisen aan de risico’s van uitbesteding aan kritieke derde dienstverleners, om deze beter te beheersen. Dit is mede relevant vanwege de transitie naar de cloud die op grote schaal plaatsvindt. Tenslotte heeft DORA tot doel een veel duidelijkere basis te leggen voor Europese financiële toezichthouders.

Capgemini is uw partner om compliant te worden met DORA

Wij verwachten dat de DORA, nu nog concept wetgeving, dit jaar (2021) nog zal worden bekrachtigd. Op basis van het huidige voorstel zien wij de volgende hoofdthema’s met een omvangrijke impact op financiële instellingen:

  • Een algemeen kader voor het nemen van maatregelen die het risico op ICT-incidenten verlaagt: Financiële instellingen worden geacht weerbare ICT-systemen op te zetten en te onderhouden, beschermings- en preventiemaatregelen te nemen en continuïteitsplannen te maken;
  • Geharmoniseerde rapportage verplichtingen inzake ICT-incidenten: Financiële instellingen worden verplicht om grote ICT-incidenten te melden, en hiervoor systemen op te zetten die het monitoren, vastleggen en classificeren mogelijk maakt;
  • Geharmoniseerde regels voor het testen van de digitale operationele weerbaarheid: Met inwerkingtreding van de DORA dienen financiële instellingen periodiek de cyberweerbaarheid te testen op paraatheid en eventuele zwaktes en tekortkomingen;

Bepalingen ten aanzien van derde partijen die ICT-diensten aanbieden: Financiële instellingen die gebruik maken van de diensten van derden (bijv. clouddienstverleners) zullen bijvoorbeeld het functioneren van deze diensten, en de eventuele bijkomende risico’s, moeten blijven monitoren. Een van de European Supervisory Authorities (ESA) krijgt hierbij de bevoegdheid om informatie op te vragen bij derde partijen, audits uit te voeren, aanbevelingen en verzoeken te doen en in bepaalde omstandigheden zelfs boetes op te leggen.

Onze expertise & unieke aanpak

Capgemini heeft alle benodigde expertise in huis om u te helpen. Na bekrachting van DORA hebben financiële instellingen 12 maanden om compliant te worden. Gelet op de vergaande implicaties adviseren wij klanten om snel met de voorbereidingen te beginnen. Een eerste stap is het uitvoeren van een assessment om de impact voor uw organisatie te bepalen. De uitkomsten van deze assessment kunnen worden gebruikt om op een gestructureerde wijze te werken aan het voldoen aan de DORA. Onze aanpak is risicogebaseerd en zorgt voor een snelle, efficiente implementatie waarbij de belasting voor uw organisatie zo veel mogelijk wordt beperkt.

Onze ervaring en toegevoegde waarde

Capgemini heeft veel ervaring met het begeleiden van organisaties om compliant te worden met nieuwe wetgeving. Met een bewezen track record op het gebied van IT Risk Management, Risk & Compliance en Cyber security, kan Capgemini Invent uw organisatie helpen met de verschillende vraagstukken die DORA met zich meebrengt.

Voor verdere informatie, neem contact op met een van onze experts op het gebied van digital operational resilience.

Experts

Cuno van Diepen
Directeur bij Capgemini Invent NL
Neem contact op
Ewout Bouwman
Directeur bij Capgemini Invent NL
Neem contact op

 

Contact

Dank voor het verzenden van dit formulier. We hebben uw formulier in goede orde ontvangen. Een collega van ons neemt op korte termijn contact met u op over uw verzoek/aanvraag.

Het spijt ons, maar het insturen van het formulier is mislukt. Probeer het nog eens