EU versterkt digitale operationele weerbaarheid van de financiële sector

Een nieuwe EU-verordening bevat uniforme vereisten voor de beveiliging van netwerk- en informatiesystemen van bedrijven en organisaties die actief zijn in de financiële sector en van cruciale derde partijen die hen ICT-gerelateerde diensten verlenen. Alle entiteiten die onder het toepassingsgebied van de verordening vallen, moeten ervoor zorgen dat zij bestand zijn tegen, kunnen reageren op en kunnen herstellen van alle soorten ICT-gerelateerde verstoringen en dreigingen. Het hoofddoel van de verordening is cyberdreigingen voorkomen en beperken.

Op 27 december 2022 is de verordening betreffende digitale operationele weerbaarheid voor de financiële sector (EN: Digital Operational Resilience Act (DORA)) in het Publicatieblad van de EU gepubliceerd. De verordening beoogt de versterking van de IT-beveiliging van financiële entiteiten zoals banken, verzekeringsmaatschappijen en beleggingsondernemingen.

Vereisten betreffende het beheer van het ICT-risico in de financiële sector zijn op EU-niveau momenteel vastgelegd in richtlijn 2009/65, richtlijn 2009/138, richtlijn 2011/61, richtlijn 2013/36, richtlijn 2014/59, richtlijn 2014/65, richtlijn 2015/2366 en richtlijn 2016/2341. Die vereisten zijn echter uiteenlopend en soms onvolledig. Die problemen zijn verholpen door de vaststelling van bovengenoemde verordening. Om de voornoemde richtlijnen in overeenstemming te brengen met de nieuwe verordening is een nieuwe richtlijn vastgesteld, die eveneens op 27 december 2022 in het Publicatieblad van de EU is gepubliceerd.

Print Friendly and PDF ^