DORAkenmerken

DORA kenmerken verwijst naar de belangrijkste kenmerken van de Digital Operational Resilience Act (DORA), een EU-verordening die de operationele veerkracht van de financiële sector moet versterken tegen ICT- en cyberrisico’s. De verordening beoogt een samenhangend kader te bieden voorICT-risicobeheer, meldplicht en toetsen, met als doel continuïteit van kritieke diensten te waarborgen.

Een kernelement is bestuur en ICT-risicobeheer. Financiële instellingen moeten een duidelijk governance- en risicobeheerkader opzetten, inclusief

Incidentmelding is een centraal kenmerk. Organisaties zijn verplicht om significante ICT-incidenten binnen gestelde termijnen aan de

Derdenrisicobeheer en toeleveringsketen vallen onder DORA. Het gaat om due diligence, contractuele verplichtingen en continu toezicht

Digital resilience testing is verplicht. Grote en systemisch relevante entiteiten moeten periodiek testen uitvoeren, zoals threat-led

Informatie-uitwisseling en samenwerking worden gestimuleerd. De verordening moedigt beveiligings- en dreigingsinformatie-uitwisseling aan tussen partijen en relevante

Toezicht en handhaving. Nationale toezichthouders en Europese autoriteiten controleren naleving en kunnen sancties opleggen bij tekortkomingen,