Begin 2025 wordt voor de gehele financiële sector voor het eerst Europese regelgeving van kracht om de ICT-risico’s zoveel mogelijk te mitigeren. De Verordening, de Digital Operational Resilience Act (hierna DORA) zal vanaf 17 januari 2025 rechtstreeks van toepassing zijn tezamen met nog een scala aan lagere regelgeving en standaarden. De eenentwintig verschillende soorten entiteiten waarvoor de Verordening en de onderliggende regelgeving gaat gelden, zullen moeten doorwerken om op tijd ‘DORA-proof’ te zijn. Intussen ligt in Nederland het voorstel voor de wijziging van de Wft ter implementatie van de bijbehorende richtlijn betreffende digitale operationele weerbaarheid ter consulatie voor en lagere regelgeving bij de Verordening wordt momenteel uitgewerkt om dit ietwat holistisch wetgevingskader toegespitst op cybersecurity voor de gehele financiële sector in te bedden.

Lees verder:

• Cybersecurity door beheerste bedrijfsvoering en daarop gericht toezicht (met DORA als aanjager) door J.G.C.M. Galle in Tijdschrift voor Financieel Recht