DORA: een inkijkje in de nieuwe regelgeving

De Digital Operational Resilience Act (DORA) van de EU is vanaf 17 januari 2025 van toepassing op een breed scala aan financiële bedrijven in Europa. De nieuwe regelgeving is bedoeld om de IT-beveiliging en weerbaarheid van organisaties en daarmee de bredere financiële sector te versterken. DORA introduceert nieuwe vereisten voor het beheer van risico's bij derde partijen. In deze blog bespreken we vijf belangrijke inzichten uit DORA waar organisaties zich op moeten voorbereiden en leggen we uit waarom een focus op betrouwbare data en technologie bedrijven kan helpen hun weerbaarheid en risicobeheer te verbeteren.

DORA: een brede, ingrijpende regelgeving

Na jaren van discussie trad DORA op 17 januari 2025 eindelijk in werking. Financiële bedrijven worden steeds meer afhankelijk van technologie voor essentiële diensten. AI, cloud-gebaseerde platforms en andere technologieën worden nu op grote schaal gebruikt voor verschillende activiteiten, waaronder:

• Klantrelatiebeheer
• Klantonderzoek en Know-Your-Customer (KYC)-verificatie
• Besluitvorming over leningen en kredieten
• Beleggingsstrategieën

De technologie en data die bedrijven voor deze toepassingen gebruiken, worden vaak geleverd door externe partijen. Dit biedt financiële bedrijven efficiëntievoordelen en snellere inzichten. Maar afhankelijkheid van technologie maakt bedrijven ook kwetsbaarder voor cyberaanvallen of andere incidenten die hun diensten kunnen verstoren en hun klanten in gevaar kunnen brengen. Bovendien betekent de cruciale rol van derde partijen dat incidenten vaak buiten de controle van het financiële bedrijf zelf plaatsvinden.

DORA is van toepassing op 20 verschillende soorten financiële bedrijven en derde-partijtechnologieproviders die in de EU actief zijn, waaronder banken, kredietinstellingen, betaalinstellingen, e-geldaanbieders, beleggingsondernemingen en crypto-dienstverleners. In feite zouden alle Europese financiële bedrijven zich op de regelgeving moeten voorbereiden. Zoals de Duitse toezichthouder BaFin adviseert: “In de toekomst zullen de meeste financiële instellingen die onder toezicht staan, moeten voldoen aan DORA.”

De EU stelt dat DORA tot doel heeft “de IT-beveiliging van financiële entiteiten te versterken” en de veerkracht van de sector te waarborgen bij ernstige verstoringen. Het introduceert nieuwe vereisten voor bedrijven om hun “digitale operationele weerbaarheid” te verbeteren op zes kerngebieden:

1. ICT-risicobeheer
2. ICT-risicobeheer bij derde partijen
3. Testen van digitale operationele weerbaarheid
4. ICT-gerelateerde incidenten
5. Informatie-uitwisseling
6. Toezicht op kritieke derde-partijproviders

De volledige regelgeving van 79 pagina’s is gepubliceerd op de website van de EU.

Verhoog het vertrouwen in uw technologiegebruik met betrouwbare data van LexisNexis®

LexisNexis biedt data en technologie die bedrijven helpen om te voldoen aan DORA en bredere verwachtingen rond hun weerbaarheid. Onze voordelen omvatten:

• Uitgebreide data: Nexis Diligence+ biedt een diepgaande contentcollectie en een 360-graden beeld van bedrijven en personen voor een grondige risicobeoordeling.
• Geïntegreerde data: Onze API-oplossing, Nexis® Data+, stelt bedrijven in staat om verrijkte data te integreren in bestaande systemen.
• Betrouwbare data: LexisNexis heeft al meer dan 50 jaar exclusieve contentlicentieovereenkomsten met uitgevers wereldwijd.
• Verantwoorde technologie: Wij volgen de RELX Responsible AI Principles en zetten ons in voor de bevordering van de rechtsstaat.

Benieuwd wat we voor jou kunnen betekenen? Vul het formulier hieronder in en een van onze experts neemt contact met je op.