Implementatiewet digitale operationele weerbaarheid financiële sector
De Implementatiewet digitale operationele weerbaarheid financiële sector bevat de wetswijzigingen die nodig zijn om het pakket DORA te implementeren. DORA bestaat uit een verordening (2022/2554) en een richtlijn (2022/2556) m.b.t. de digitale operationele weerbaarheid van de financiële sector. Het pakket heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren en bevat verplichtingen op het gebied van ICT-huishouding, stelt ethische hacktests verplicht en geeft de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële entiteiten leveren. Sommige ICT- verplichtingen uit de verordening bestaan reeds voor enkele financiële entiteiten en zijn opgenomen in de sectorale richtlijnen voor deze entiteiten. Deze sectorale richtlijnen worden met de DORA richtlijn geharmoniseerd. De verordening regelt dat de ICT-verplichtingen ook gaan gelden voor een bredere groep financiële entiteiten waarvoor nog geen cyberweerbaarheidsregels kenden (bijvoorbeeld aan financiële dienstverleners). Verder regelt de verordening dat de uitbesteding van ICT-dienstverlening aan derde dienstverleners aan dezelfde cyberweerbaarheidsregels wordt onderworpen als financiële entiteiten. Ook worden financiële entiteiten verplicht hun systemen op reguliere basis aan ethische hacktests te onderwerpen. Om het pakket te implementeren is zowel een wetswijziging als een wijzigingsbesluit nodig. De wetswijzing is nodig om de nationale bepalingen aan te passen waarmee de sectorale richtlijnen die door de DORA richtlijn worden gewijzigd zijn geïmplementeerd.
Gegevens
| Eerste ondertekenaar | Minister FIN |
|---|---|
| Soort regeling | Wet |
| Inwerkingtreding per KB | Nee |
| Implementatie | Richtlijn |
| Kamerstuknummer | 36482 |
| KetenID | WGK015092 |
Voortgang
- Voorbereiding
- Raad van State
- Tweede Kamer
- Eerste Kamer
- Huidige stap: Bekendmaking
Mijlpalen en documenten
| Fase | Datum | Mijlpaal | Documenten |
|---|---|---|---|
| Voorbereiding | EU-richtlijn aangenomen | ||
| 24-05-2023 | Internetconsultatie (start) | ||
| 26-06-2023 | Internetconsultatie (eind) | ||
| 25-08-2023 | Ministerraad akkoord | ||
| 04-10-2023 | Implementatieschema EU-richtlijn | ||
| Raad van State | 27-09-2023 | Adviesaanvraag aanhangig bij Raad van State | Document(en) inzien Meer informatie bij adviesaanvraag
Toelichting Advies Raad van State uitgebracht
U wordt doorgeleid naar de informatie op de website van de Raad van State m.b.t. deze adviesaanvraag. Sluiten |
| 01-11-2023 | Advies Raad van State uitgebracht | Document(en) inzien Meer informatie bij advies
Toelichting adviesaanvraag aanhangig bij Raad van State
U wordt doorgeleid naar de informatie op de website van de Raad van State m.b.t. dit advies. Sluiten |
|
| Tweede Kamer | 14-12-2023 | Wetsvoorstel ingediend bij Tweede Kamer | |
| 28-02-2024 | Verslag | ||
| 15-05-2024 | Nota n.a.v. verslag | ||
| 16-05-2024 | Wetsvoorstel aangenomen door Tweede Kamer | ||
| Eerste Kamer | 11-06-2024 | Wetsvoorstel aangenomen door Eerste Kamer | |
| Bekendmaking | 28-06-2024 | Bekendmaking | stb-2024-199 |
| 22-11-2024 | Inwerkingtredingsbesluit gepubliceerd | stb-2024-357 | |
| 17-01-2025 | Inwerkingtreding | stb-2024-357 |