AFM vraagt aandacht voor digitale weerbaarheid

AFM vraagt aandacht voor digitale weerbaarheid

De AFM heeft onlangs de 2e nieuwsbrief over DORA gepubliceerd en vraagt aandacht voor beheren van ICT-risico’s van derde aanbieders.

Sinds januari 2023 is de Europese verordening voor digitale weerbaarheid DORA van kracht. DORA is een Europese verordening met als doel dat financiële organisaties IT-risico’s beter gaan beheersen en daarmee weerbaarder worden tegen cyberdreigingen. Ondernemingen hebben tot 17 januari 2025 de tijd om aan de regelgeving te voldoen. Daarna is DORA officieel van toepassing. De AFM ziet toe op de implementatie van DORA voor financiële dienstverleners en voor beleggingsondernemingen.

De Europese DORA verordening is van toepassing op de grote financiële dienstverleners/intermediairs in onze sector, te weten: 

  • meer dan 250 personen in dienst hebben en 
  • een jaarlijkse omzet hebben van meer dan €50 miljoen of 
  • een balanstotaal hebben van meer dan €43 miljoen.

Aanvullend op de DORA verordening komen er nadere regels van de Europese toezichthouder (EIOPA) met technische standaarden (RTS’en/level 2 measures) waarin onderdelen van de verordening nader worden uitgewerkt. Deze nadere regels zijn geconsulteerd en de definitieve regels worden begin 2024 door EIOPA gepubliceerd. Wij houden je hierover op de hoogte.

Ook kantoren die niet onder DORA vallen moeten zorgen voor digitale veiligheid. Informatie over digitale weerbaarheid voor (alle) financiële dienstverleners én over DORA vind je in ons kennisdossier Digitale weerbaarheid.