AFM: Hele keten weerbaar tegen ICT-verstoringen
AFM: Hele keten weerbaar tegen ICT-verstoringen
AFM publiceert DORA-update over het beheersen van ICT-risico’s van derde aanbieders, daaraan moeten financiële ondernemingen expliciet aandacht besteden.
De AFM heeft haar tweede publicatie uitgegeven waarin de inhoudelijke aspecten van de Digital Operations Resilience Act (DORA) worden toegelicht. Daarin gaat ze in op het beheersen van ICT-risico’s van derde aanbieders. ‘Op deze manier kunnen ondernemingen analyseren waar ze staan op dit vlak en welke stappen ze eventueel nog moeten zetten om aan de verordening te voldoen,’ aldus de AFM.
Sinds januari 2023 is DORA van kracht, de Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen.
Beheersen third party risks
‘Om in de hele keten weerbaar te zijn tegen cyberdreigingen en ICT-verstoringen, is het belangrijk om aandacht te besteden aan de risico’s van het afnemen van ICT-diensten van derde aanbieders. Om te beginnen moeten ondernemingen expliciet aandacht besteden aan de IT-risico’s die voortkomen uit het gebruiken van diensten van derde aanbieders’, stelt de AFM. ‘Daarnaast verwacht DORA dat ondernemingen een strategie ontwikkelen voor het beheersen van deze zogenoemde third party risks, waarbij de risico’s van het uitbesteden van kritieke diensten regelmatig worden herzien. Ook wordt voorgeschreven welke elementen ondernemingen op moeten nemen in contractuele overeenkomsten met derde aanbieders.’
Vanaf 2025 toezicht op DORA
‘Ondernemingen hebben tot januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.’
De AFM stelt de publicatie hier als pdf beschikbaar.
Deel dit bericht
Gerelateerde berichten
-
Lees meer over "Pim Rank: CSDDD revisited"Pim Rank: CSDDD revisited
-
Lees meer over "Haskoning DHV: Met onnodige verhoging CO2-heffing industrie prijst overheid bedrijven uit de markt"Haskoning DHV: Met onnodige verhoging CO2-heffing industrie prijst overheid bedrijven uit de markt
-
Lees meer over "IVBN: Ouderenhuisvesting brengt beweging in de woonketen"IVBN: Ouderenhuisvesting brengt beweging in de woonketen
-
Lees meer over "Perception A: Alternative fund managers lose mandates due to compliance issues"Perception A: Alternative fund managers lose mandates due to compliance issues
-
Lees meer over "KPMG: Strenge controle op rapportages duurzaamheidsrisico’s"KPMG: Strenge controle op rapportages duurzaamheidsrisico’s
-
Lees meer over "Perception A: Alternative fund managers expect higher fines for breaking regulations"
Perception A: Alternative fund managers expect higher fines for breaking regulations
-
Lees meer over "Orange Clover: Aftellen naar DORA, nog 1 jaar te gaan!"Orange Clover: Aftellen naar DORA, nog 1 jaar te gaan!
-
Lees meer over "Mazars: Toenemende regeldruk jaagt technologiebedrijven de grens over"Mazars: Toenemende regeldruk jaagt technologiebedrijven de grens over
-
Lees meer over "Global Data: Global enterprises need to strengthen corporate ethical AI strategies"Global Data: Global enterprises need to strengthen corporate ethical AI strategies
-
Lees meer over "Nathan Griffiths: Politics and sustainability"Nathan Griffiths: Politics and sustainability