Implementatiebesluit digitale operationele weerbaarheid financiële sector

Het Implementatiebesluit digitale operationele weerbaarheid financiële sector implementeert de wijzigingen op besluitniveau die nodig zijn om het pakket DORA te implementeren. DORA bestaat uit een verordening (2022/2554) en een richtlijn (2022/2556) m.b.t. de digitale operationele weerbaarheid van de financiële sector. Het pakket heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren en bevat verplichtingen op het gebied van ICT-huishouding, stelt ethische hacktests verplicht en geeft de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële entiteiten leveren. Sommige ICT- verplichtingen uit de verordening bestaan reeds voor enkele financiële entiteiten en zijn opgenomen in de sectorale richtlijnen voor deze entiteiten. Deze sectorale richtlijnen worden met de DORA richtlijn geharmoniseerd. Met de bijbehorende Implementatiewet digitale operationele weerbaarheid financiële sector worden de nationale bepalingen aangepast waarmee de sectorale richtlijnen die door de DORA richtlijn zijn geïmplementeerd. De verordening regelt dat de ICT-verplichtingen ook gaan gelden voor een bredere groep financiële entiteiten waarvoor nog geen cyberweerbaarheidsregels kenden (bijvoorbeeld aan financiële dienstverleners). Verder regelt de verordening dat de uitbesteding van ICT-dienstverlening aan derde dienstverleners aan dezelfde cyberweerbaarheidsregels wordt onderworpen als financiële entiteiten. Ook worden financiële entiteiten verplicht hun systemen op reguliere basis aan ethische hacktests te onderwerpen. Met het Implementatiebesluit digitale operationele weerbaarheid financiële sector worden de toezichthouders voor de verordening aangewezen en wordt voorzien in de handhavingsmogelijkheden bij overtreding van de verordening.

Mijlpaal

Documenten