Er bestaan al veel Europese regels voor het beheren van cyberrisico's. Sommige financiële organisaties worden alleen op nationaal niveau gereguleerd, terwijl anderen helemaal niet onderworpen zijn aan specifieke regels. Dit bemoeilijkt wet- en regelgeving en de naleving ervan. Met de Digital Operational Resilience Act (DORA) wil de Europese Commissie één uniforme wetgeving implementeren. Vanaf 2025 moeten financiële instellingen voldoen aan de DORA. Maar wat is de DORA precies? En wat zijn de vereisten?
Een integrale aanpak voor het beheer van ICT-risico’s
De DORA-verordening is een reactie op de toenemende dreiging van datalekken. De nieuwe wetgeving is van toepassing op een breed scala aan financiële organisaties in de EU. Hieronder vallen onder meer banken, verzekeraars, beleggingsondernemingen, pensioenfondsen, crowdfunding- en cryptodienstverleners.
De vereisten van de DORA
Met DocLend wordt de veiligheid van vertrouwelijke documenten altijd gewaarborgd, zelfs nadat bestanden zijn gedeeld. Met onze gepatenteerde encryptietechnologie voldoet u direct aan AVG/GDPR. Daarnaast is ons datacenter ISO 27001-gecertificeerd en bewaren we uw informatie op Nederlands grondgebied onder Europese wetgeving. Meer weten over het voorkomen van datalekken met DocLend?
De DORA-verordening biedt ruimte voor verdere regelgeving op dit gebied. De hoofdlijnen zijn echter vastgesteld en omvatten de volgende categorieën:
- Een incidentenprotocol. Dit plan omvat een beschrijving van wat een cyberaanval inhoudt en hoe werknemers moeten handelen;
- Implementatie van een cyberbeveiligingsprogramma. Dit houdt in dat financiële entiteiten een ICT-risk management framework implementeren als onderdeel van hun algemene risicobeheersysteem;
- ICT-incidentrapportage. De organisatie dient een specifieke procedure te implementeren voor het melden van ICT-gerelateerde incidenten;
- Digitale operationele weerbaarheidsstrategie. De digitale infrastructuur van bedrijven moet zich aan passende beveiligingscontroles onderwerpen. Deze controles omvatten onder meer encryptie, multifactorauthenticatie, toegangscontroles en audit-trails;
- Toezicht op ICT-risicobeheer bij derde partijen. Financiële entiteiten zijn verantwoordelijk voor het beheer van ICT-risico's bij derde partijen en moeten deze risico's definiëren en monitoren volgens DORA.
Aan de slag met de DORA
Met DocLend wordt de veiligheid van vertrouwelijke documenten altijd gewaarborgd, zelfs nadat bestanden zijn gedeeld. Met onze gepatenteerde encryptietechnologie voldoet u direct aan AVG/GDPR. Daarnaast is ons datacenter ISO 27001-gecertificeerd en bewaren we uw informatie op Nederlands grondgebied onder Europese wetgeving. Meer weten over het voorkomen van datalekken met DocLend?
Door gebruik te maken van DocLend, voldoet u aan de vereisten van de DORA. Met functies zoals digitaal ondertekenen, een audit-trail, het terugtrekken van documenten en 2FA kunnen bedrijven...
- ... een digitale operationele weerbaarheidsstrategie implementeren;
- ... voldoen aan de vereisten voor ICT-incidentrapportage;
- ... de controle behouden over gedeelde informatie;
- ... gevoelige gegevens beschermen tegen ongeautoriseerde toegang.
Meer weten over DocLend?
Tags:
maart 8, 2024
