De nieuwe Wet DORA: Besteed deze uitdaging uit aan GoCredible
De wet Digital Operational Resilience Act (DORA) is Europese regelgeving gericht op het bevorderen van de veiligheid en betrouwbaarheid van digitale diensten in de financiële sector. Deze regels worden geïntroduceerd om het operationele risico te verminderen dat verband houdt met digitale activiteiten. Eenvoudiger gezegd, hieronder vallen bijvoorbeeld elektronisch bankieren, betalingsverkeer, beleggingen en andere financiële transacties. Deze wet heeft effect op alle financiële instellingen. Zo zal ieder financieel bedrijf binnenkort met wet DORA aan de bak moeten, ook de eerder van regelgevingen vrijgestelde kleinere betaaldienstverleners. GoCredible kan u helpen met de uitdagingen die wet DORA met zich meebrengt.
Wat houdt het in?
De wet DORA heeft tot doel het vertrouwen van het publiek in digitale financiële diensten te vergroten. De wet doet dit door ervoor te zorgen dat alle financiële instellingen naar behoren omgaan met de risico’s van digitalisering. Het draagt bij aan de algemene inspanningen om de stabiliteit en integriteit van de financiële sector te waarborgen. Dit is niet alleen voordelig voor de veiligheid van bedrijven, maar is ook zeer van belang hun reputatie. Het is voor iedereen belangrijk om te boek te staan als een betrouwbare dienstverlener en dit ook waar te maken. Wij kunnen u daarbij helpen.
Deze wet legt de verantwoordelijkheid namelijk bij financiële instellingen zelf om de passende maatregelen te nemen. Dat klinkt eenvoudig maar is niet vrijblijvend. De vereisten van DORA zijn opgedeeld in zeven punten: Bestuurlijke Vereisten, Operationeel Risicobeheer, Bedrijfscontinuïteit Waarborgen, Essentiële Bedrijfsactiviteiten in Kaart Brengen, Toezicht op ICT-Risico van Externe Partijen, Incidentmanagement en ICT-weerbaarheid.
Wat betekent DORA voor uw instelling?
Alle financiële instellingen moeten nu zelf risicobeoordelingen uitvoeren om potentiële bedreigingen te identificeren en passende maatregelen te nemen om deze te beheersen. Ook moeten ze specifieke procedures implementeren om incidenten te melden en samen te werken met relevante autoriteiten bij het oplossen van beveiligingsinbraken of andere digitale problemen. Dat zal voor kleine instellingen en vrijgestelde betaaldienstverleners een grote compliance druk geven en hogere kosten. Deadlines hiervoor worden strenger, en communicatie gaat er anders uit komen te zien. Ook houdt de wet zich nauwlettend bezig met third-party risk management. Hierdoor kunnen ook bedrijven in non-EU landen en, bijvoorbeeld, een bedrijf dat voor u ICT verzorgt, onder de regelgeving vallen.
Nu luidt nog de vraag: hoe kunt u deze wet als ondernemer zo zorgeloos en kostenbesparend mogelijk oppakken?
GoCredible kan uw bedrijf ontlasten
DORA is begin dit jaar ingegaan en dekt de hele financiële sector en meer. Bedrijven hebben nog 2 jaar de tijd om hun processen op de wet aan te passen voordat hierop gehandhaafd wordt. Door de implementatie van deze wet krijgen veel financiële instellingen en andere gelijksoortige partijen dus nog zware verplichtingen op zich. Waar sommigen daar nog niet van op de hoogte zijn, of worstelen met het ingewikkelde implementatieproces, voldoet GoCredible al aan deze richtlijnen. Sowieso houden wij de wet- en regelgeving nauwlettend in de gaten. Dit om te zorgen dat we van alles op de hoogte blijven, zowel voor ons eigen belang, maar ook zodat we kunnen inzien wat dit voor andere financiële instellingen betekent. Door kennis te delen en krachten te bundelen, kunnen we u oplossingen bieden om te zorgen dat uw bedrijf aan de regelgeving voldoet.
Bij GoCredible kunt u de wettelijke last van DORA eenvoudig uitbesteden. Wij bieden onder andere de passende Service Level Agreements (SLA) en rapportages die nodig zijn om adequaat aan uw toezichthouder te kunnen rapporteren.
Contact
Hoe gaat DORA uw bedrijf raken en welke oplossingen heeft u nodig? Neem geheel vrijblijvend contact met ons op en kom meer te weten over wat DORA voor u betekent!
Volg ons ook op LinkedIn voor updates rondom DORA.