Implementatiewet digitale operationele weerbaarheid financiële sector

De Implementatiewet digitale operationele weerbaarheid financiële sector bevat de wetswijzigingen die nodig zijn om het pakket DORA te implementeren. DORA bestaat uit een verordening (2022/2554) en een richtlijn (2022/2556) m.b.t. de digitale operationele weerbaarheid van de financiële sector. Het pakket heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren en bevat verplichtingen op het gebied van ICT-huishouding, stelt ethische hacktests verplicht en geeft de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële entiteiten leveren. Sommige ICT- verplichtingen uit de verordening bestaan reeds voor enkele financiële entiteiten en zijn opgenomen in de sectorale richtlijnen voor deze entiteiten. Deze sectorale richtlijnen worden met de DORA richtlijn geharmoniseerd. De verordening regelt dat de ICT-verplichtingen ook gaan gelden voor een bredere groep financiële entiteiten waarvoor nog geen cyberweerbaarheidsregels kenden (bijvoorbeeld aan financiële dienstverleners). Verder regelt de verordening dat de uitbesteding van ICT-dienstverlening aan derde dienstverleners aan dezelfde cyberweerbaarheidsregels wordt onderworpen als financiële entiteiten. Ook worden financiële entiteiten verplicht hun systemen op reguliere basis aan ethische hacktests te onderwerpen. Om het pakket te implementeren is zowel een wetswijziging als een wijzigingsbesluit nodig. De wetswijzing is nodig om de nationale bepalingen aan te passen waarmee de sectorale richtlijnen die door de DORA richtlijn worden gewijzigd zijn geïmplementeerd.

Mijlpaal

Documenten