Implementatiebesluit digitale operationele weerbaarheid financiële sector
Het Implementatiebesluit digitale operationele weerbaarheid financiële sector implementeert de wijzigingen op besluitniveau die nodig zijn om het pakket DORA te implementeren. DORA bestaat uit een verordening (2022/2554) en een richtlijn (2022/2556) m.b.t. de digitale operationele weerbaarheid van de financiële sector. Het pakket heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren en bevat verplichtingen op het gebied van ICT-huishouding, stelt ethische hacktests verplicht en geeft de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële entiteiten leveren. Sommige ICT- verplichtingen uit de verordening bestaan reeds voor enkele financiële entiteiten en zijn opgenomen in de sectorale richtlijnen voor deze entiteiten. Deze sectorale richtlijnen worden met de DORA richtlijn geharmoniseerd. Met de bijbehorende Implementatiewet digitale operationele weerbaarheid financiële sector worden de nationale bepalingen aangepast waarmee de sectorale richtlijnen die door de DORA richtlijn zijn geïmplementeerd. De verordening regelt dat de ICT-verplichtingen ook gaan gelden voor een bredere groep financiële entiteiten waarvoor nog geen cyberweerbaarheidsregels kenden (bijvoorbeeld aan financiële dienstverleners). Verder regelt de verordening dat de uitbesteding van ICT-dienstverlening aan derde dienstverleners aan dezelfde cyberweerbaarheidsregels wordt onderworpen als financiële entiteiten. Ook worden financiële entiteiten verplicht hun systemen op reguliere basis aan ethische hacktests te onderwerpen. Met het Implementatiebesluit digitale operationele weerbaarheid financiële sector worden de toezichthouders voor de verordening aangewezen en wordt voorzien in de handhavingsmogelijkheden bij overtreding van de verordening.
Gegevens
| Eerste ondertekenaar | Minister FIN |
|---|---|
| Soort regeling | Amvb |
| Inwerkingtreding per KB | Nee |
| Implementatie | Richtlijn |
| Kamerstuknummer | 36482 |
| KetenID | WGK015103 |
Voortgang
- Voorbereiding
- Huidige stap: Raad van State
- Bekendmaking
Mijlpalen en documenten
| Fase | Datum | Mijlpaal | Documenten |
|---|---|---|---|
| Voorbereiding | EU-richtlijn aangenomen | ||
| 04-10-2023 | Implementatieschema EU-richtlijn | ||
| 17-05-2024 | Ministerraad akkoord | ||
| 21-05-2024 | Internetconsultatie (start) | ||
| 01-07-2024 | Internetconsultatie (eind) | ||
| Raad van State | 26-09-2024 | Adviesaanvraag aanhangig bij Raad van State | Document(en) inzien Meer informatie bij adviesaanvraag
Toelichting Advies Raad van State uitgebracht
U wordt doorgeleid naar de informatie op de website van de Raad van State m.b.t. deze adviesaanvraag. Sluiten |
| 23-10-2024 | Advies Raad van State uitgebracht | Document(en) inzien Meer informatie bij advies
Toelichting adviesaanvraag aanhangig bij Raad van State
U wordt doorgeleid naar de informatie op de website van de Raad van State m.b.t. dit advies. Sluiten |
|
| 14-11-2024 | Voorbereidende documenten gepubliceerd | Document(en) inzien |