auditcarriere.nl

Impact van DORA mag niet onderschat worden

Nieuws
21-06-2024
Arthur Koreman
De impact van DORA, de Digital Operational Resilience Act mag niet onderschat worden. Dat is de conclusie van het interview dat we hadden met de heren Arthur Koreman en Robert Lobo van Mylette. Feitelijk is DORA al sinds 17 januari 2023 van kracht, maar financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de vereisten van deze EU-verordening. Er is dus niet veel tijd meer te verliezen om de volwassenheid van de ICT-risicobeheerorganisatie te testen.

door Michel Klompmaker

De impact van DORA, de Digital Operational Resilience Act mag niet onderschat worden. Dat is de conclusie van het interview dat we hadden met de heren Arthur Koreman en Robert Lobo van Mylette. Feitelijk is DORA al sinds 17 januari 2023 van kracht, maar financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de vereisten van deze EU-verordening. Er is dus niet veel tijd meer te verliezen om de volwassenheid van de ICT-risicobeheerorganisatie te testen.

Kunnen jullie nog even het algemene kader van DORA schetsen?

Arthur Koreman: “De DORA-verordening raakt meer dan 22.000 financiële instellingen die in de EU actief zijn: niet alleen traditionele spelers zoals beurzen, banken, verzekeraars en pensioenfondsen, maar ook aanbieders van crypto-activa, datarapporteringsdiensten, clouddiensten en ICT-dienstverleners. De financiële instellingen hebben tot 17 januari 2025 de tijd om hun activiteiten in lijn te brengen met de uitgebreide vereisten van DORA. De details van de regelgeving worden steeds duidelijker. De eerste verdieping van de Regulatory Technical Standards (RTS) en de Implementing Technical Standards (ITS) zijn begin van dit jaar gepubliceerd. Tegelijk met DORA is de richtlijn Netwerk- en informatiebeveiliging 2 (NIS2) gepubliceerd. Deze Europese richtlijn is gericht op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie.”

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Rijksoverheid
6.022 - 8.781
Senior
Utrecht
Als Chief compliance officer bij Dienst Toeslagen bouw je compliance- en privacy-by-design in nieuwe digitale diensten, houdt overzicht op wet- en regelgeving (AVG, BIO, Woo, AI Act), bewaakt datastromen en...
De Vereende
4.058 - 6.088
Junior, Medior
Den Haag
Als Information Security Officer bij De Vereende verbeter je informatiebeveiliging via risicoanalyses, audits en securityprojecten, borg je compliance en incidentmanagement, en adviseer je stakeholders en management met rapportages en verbetervoorstellen.
Autoriteit Consument & Markt
6.819 - 9.561
Senior
Den Haag
Als Manager Finance & Control bij de ACM stuur je Finance & Control aan, versterk je control, risicoraamwerk en managementinformatie, adviseer je bestuur/directie en bereid je de financiële functie voor...
Rosewood Hotel Group
Marktconform
Senior
Amsterdam
As a Director of Finance Business Partner at Rosewood Amsterdam, you lead budgeting, forecasting, reporting and controls, advise the Executive Committee, deliver financial insights for decisions, improve profitability and efficiency,...