DORA-update: beheer, classificatie en rapportage van ICT-gerelateerde incidenten

De Autoriteit Financiële Markten (AFM) publiceert de vierde DORA-update waarin de inhoudelijke aspecten van de Digital Operational Resilience Act (DORA) worden toegelicht. In deze handreiking gaan we in op ICT-gerelateerde incidenten. Om de effecten van deze incidenten te kunnen beperken, is het belangrijk dat deze adequaat worden gedetecteerd, afgehandeld en gemeld.Sinds januari 2023 is DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen.

Beheer van ICT-gerelateerde incidenten

Om de effecten van ICT-gerelateerde incidenten te kunnen beperken, is het belangrijk dat deze adequaat worden gedetecteerd en afgehandeld. Dit vereist een robuust beheersproces, consistente classificatie en registratie, en rapportage aan de toezichthouder. Dit draagt bij aan een grotere digitale weerbaarheid van ondernemingen.In deze DORA-update wordt dieper ingegaan op het beheer van ICT-incidenten, classificatie en registratie van ICT-incidenten en het rapporteren van ernstige ICT-incidenten en significante cyberdreigingen.De vereisten die van toepassing zijn voor ICT-gerelateerde incidenten worden in de verordening beschreven in hoofdstuk III (artikel 17-23). Daarnaast wordt een deel van de vereisten verder uitgewerkt in de RTS voor artikel 15, 18(3), 20(a) en de ITS voor artikel 20(b).

Toezicht op de verordening

Ondernemingen hebben tot januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing en gaan de AFM en DNB toezicht houden op de verordening. Voor een deel van de ondernemingen gelden nu overigens ook al DORA-gerelateerde vereisten vanuit bestaande wet- en regelgeving.

Meer informatieL DORA update 4: Beheer, classificatie en rapportage van ICT-gerelateerde incidenten 

Gerelateerde artikelen

FRISS certificeert zich als B Corporation

Claims | 24-04-2025

FRISS, wereldwijd marktleider in AI-gebaseerde fraude- en risicodetectieoplossingen voor de verzekeringsbranche, is gecertificeerd als B Corporation (B Corp), waarmee het zich aansluit bij een groeiende groep bedrijven die zaken opnieuw uitvinden door niet alleen winst na te streven, maar ook een doel. Deze certificering, toegekend door B Lab, de non-profit achter de B Corp-beweging, erkent […]

Wet Gegevensverwerking Persoonsgerichte Aanpak Radicalisering en Terroristische Activiteiten (PARTA) aangenomen

Claims | 24-04-2025

  Per 1 juli 2025 geldt de Wet Gegevensverwerking Persoonsgerichte Aanpak Radicalisering en Terroristische Activiteiten (hierna: wet PARTA). De wet zorgt ervoor dat lokale ketenpartners de gegevensverwerking rondom de Lokale Aanpak wettelijk kunnen regelen. Vooruitlopend op de wet is gewerkt met een modelconvenant. Het modelconvenant zorgde voor transparantie rondom werkafspraken over gegevensverwerking en vervalt bij […]

ILT: Milieurisico’s LD-staalslakken worden onvoldoende beheerst

Claims | 23-04-2025

  Uit onderzoek door de Inspectie Leefomgeving en Transport (ILT) blijkt dat de risico’s om milieuschade bij grootschalige toepassing van LD-staalslakken te voorkomen onvoldoende worden beheerst. Op 9 van de 10 onderzochte locaties waar deze staalslakken zijn toegepast, is sprake van milieuschade ondanks dat de toepassingen voldeden aan de geldende wet- en regelgeving. De inspectie concludeert dat […]

GlobalData: Autoverzekeringssector Zuid-Korea groeit naar meer dan $18 miljard in 2029

Insurance | 23-04-2025

De autoverzekeringssector in Zuid-Korea zal naar verwachting groeien met een samengesteld jaarlijks groeipercentage (CAGR) van 4,5% van naar schatting 20,9 biljoen KRW (15,6 miljard dollar) in 2025 tot 25,0 biljoen KRW ($ 18,6 miljard) in 2029, in termen van bruto geschreven premies (GWP), volgens data- en analysebedrijf GlobalData. Volgens het South Korea General Insurance Report […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters