DORA
Digitale operationele weerbaarheid voor de financiële sector
Samenvatting
Digitalisatie maakt de financiële sector kwetsbaarder voor cyberaanvallen, systeemstoringen en andere ICT-incidenten. De Digital Operational Resilience Act (DORA) is ingevoerd om de digitale operationele weerbaarheid van financiële instellingen in de EU te versterken. DORA is sinds 17 januari 2025 van toepassing in de Europese Economische Ruimte en heeft tot doel om de digitale operationele weerbaarheid van de financiële sector te versterken.
Dit boek behandelt DORA thematisch en zowel vanuit juridisch als praktisch perspectief: van achtergrond en positionering binnen bredere EU-maatregelen (zoals NIS2 en andere cybersecurity- en digitaliseringsinitiatieven) tot kernbegrippen, reikwijdte en de entiteiten die onder DORA vallen, inclusief de rol van ICT-dienstverleners. Natuurlijk komen de inhoudelijke verplichtingen aan bod, zoals governance en bestuursverantwoordelijkheid, ICT-risicobeheer, proportionaliteit en uitbestedingsrisico’s rond derde partijen en kritieke leveranciers. Ook is er aandacht voor praktische implementatie-uitdagingen, waaronder met betrekking tot incidentmeldingen, informatieregisters en het testen van noodplannen. Voorts worden de toezichthandvatten van nationale toezichthouders en de lead overseer toegelicht. Het boek besluit met een blik op de toekomst.
Digitale weerbaarheid is geen eenmalig project, maar een continue uitdaging. De invoering van DORA markeert een belangrijk moment: het is een signaal dat de Europese financiële sector zich schrap zet tegen digitale risico’s, met harde normen en strenger toezicht. Maar regels alleen zijn niet genoeg.
Uiteindelijk draait het om een cultuuromslag waarin cyberweerbaarheid een vast onderdeel wordt van goed bestuur en een gezond bedrijfsmodel.
Specificaties
Inhoudsopgave
Overzicht van vaak aangehaalde wetgeving
Lijst van gebruikte afkortingen
Voorwoord
1 The Digital Operational Resilience Act – Mr. M. Popal en mr. O. Hulst
1.1 Inleiding
1.2 DORA: waarom?
1.3 Hoe DORA digitale operationele weerbaarheid versterkt
1.4 DORA, een belangrijke spin in een veel breder ICT- en cybersecurityweb
1.5. Conclusie
2 Wegwijs in DORA – Mr. T.W.J. Hoeben en mr. T.W. Beenen
2.1 Inleiding
2.2 Overzicht van het DORA-raamwerk
2.3 DORA’s hoofdlijnen
2.4 Nederlandse implementatie
2.5 Slotwoord
3 DORA Verduidelijking van begrippen in DORA – Mr. K. Christianen
3.1 Introductie
3.2 Gedefinieerde begrippen die vragen oproepen in de praktijk
3.3 Niet-gedefinieerde begrippen die vragen oproepen in de praktijk
3.4 Conclusie
4 Reikwijdte, uitzonderingen en evenredigheid – Mr. T.W.J. Hoeben en mr. T.W. Beenen
4.1 Inleiding
4.2 Reikwijdtes
4.4 Evenredigheidsbeginsel
4.5 Tot slot
5 Het bewerkstelligen van effectieve en efficiënte governance voor ICT-risicobeheersing – Mr. N. Hermans-Falot
5.1 Introductie
5.2 Tone at the top: de rol van bestuurders en commissarissen
5.3 (Persoonlijke) aansprakelijkheid
5.4 Governance in lagen naar beneden
5.5 ICT-risicobeheer RTS
5.6 Governance binnen groepsverband
5.7 Conclusie
6 Third party risk management artikel 28‑30 DORA – Mr. M.P. Loth en mr. O.A. Sleeking
6.1 Basisbeginselen voor een degelijk beheer van ICT-risico’s (art. 28 DORA)
6.2 Beheer van het ICT-risico voor ICT-dienstverleners
6.3 Het informatieregister als hoeksteen van contractuele governance
6.4 Beheer van het ICT-risico voor financiële entiteiten : contracteren met ICT-dienstverleners
6.5 Bijzondere uitdagingen in het (her)onderhandelen van overeenkomsten
6.6 Conclusie
7 DORA in de praktijk − de grootste uitdagingen –Mr. N. Hermans-Falot
7.1 Complexiteit en reikwijdte van verplichtingen
7.2 Incidenten
7.3 De toepassing van DORA voor internationale financiële entiteiten, specifiek met het oog op bevoegde toezichthouders
7.4 Conclusie
8 Toezicht – Mr. K.D. Mekenkamp en mr. A.A. Pasaribu
8.1 Nationaal toezicht op DORA
8.2 Oversight
8.3 Afsluitend
Bijlage 1 Handhaving
9 Toekomst van digitale weerbaarheid en wetgeving – Drs. E.J. Stofbergen
9.1 Digitale weerbaarheid en de rol van regulering
9.3 Ontwikkelingen in het digitale dreigingslandschap
9.4 Maatschappelijke ontwikkelingen
9.5 Geopolitieke spanningen en digitale soevereiniteit
9.7 Overwegingen voor de toekomst digitale weerbaarheid
9.8 Slot overweging
Anderen die dit boek kochten, kochten ook
-
Tineke Cleiren€ 360,01 -
Arie-Jan Kwak€ 49,95
-
Jonathan Soeharno€ 39,90
-
Zouridis€ 59,95
-
Marcel Ruygvoorn€ 54,00
-
Ybo Buruma€ 39,99
Net verschenen
Rubrieken
- aanbestedingsrecht
- aansprakelijkheids- en verzekeringsrecht
- accountancy
- algemeen juridisch
- arbeidsrecht
- bank- en effectenrecht
- bestuursrecht
- bouwrecht
- burgerlijk recht en procesrecht
- europees-internationaal recht
- fiscaal recht
- gezondheidsrecht
- insolventierecht
- intellectuele eigendom en ict-recht
- management
- mens en maatschappij
- milieu- en omgevingsrecht
- notarieel recht
- ondernemingsrecht
- pensioenrecht
- personen- en familierecht
- sociale zekerheidsrecht
- staatsrecht
- strafrecht en criminologie
- vastgoed- en huurrecht
- vreemdelingenrecht