Vanaf januari 2025 treedt de Digital Operational Resilience Act (DORA) in werking. Deze Europese regelgeving is specifiek ontworpen om de digitale weerbaarheid van financiële instellingen te versterken. Daarnaast wordt in de tweede helft van 2025 de NIS2-richtlijn geïmplementeerd, welke zich richt op de cyberveiligheid van netwerk- en informatiesystemen in een breder scala aan sectoren. Beide regelgevingen hebben ingrijpende gevolgen voor bedrijven en organisaties binnen de EU. Maar wat betekenen deze wetten precies voor jouw bedrijf?
Wat is DORA?
DORA staat voor Digital Operational Resilience Act en is ontwikkeld als reactie op de groeiende digitale bedreigingen. De richtlijn richt zich op financiële entiteiten zoals banken, verzekeraars en beleggingsondernemingen, waaronder voorbeelden zoals Pay.nl, Coinmerce, Klaverblad verzekeringen of Atos Nederland. De nieuwe regelgeving heeft als doel de continuïteit en betrouwbaarheid van hun digitale operaties te waarborgen. Het biedt een kader voor risicobeheer en incidentrapportage, en versterkt daarmee de algehele beveiliging van de financiële sector.
Belangrijkste vereisten van DORA
DORA introduceert een aantal verplichte maatregelen voor financiële instellingen:
- Risicobeheer: Financiële instellingen moeten een robuust risicobeheerproces opzetten om potentiële digitale bedreigingen te identificeren, te beoordelen en te beheersen.
- Incidentrapportage: Bedrijven zijn verplicht om significante incidenten binnen een bepaalde tijd te rapporteren aan de relevante autoriteiten.
- Tests en audits: Regelmatige tests en audits van digitale operationele weerbaarheid zijn vereist om ervoor te zorgen dat de systemen bestand zijn tegen cyberaanvallen en andere digitale verstoringen.
- Toezicht op derde partijen: Financiële instellingen moeten ook de digitale weerbaarheid van hun derde partijen, zoals IT-leveranciers, beoordelen en waarborgen.
Wat is NIS2?
NIS2 staat voor Network and Information Systems Directive en is een uitbreiding van de oorspronkelijke NIS-richtlijn. Deze wetgeving heeft als doel de digitale weerbaarheid van essentiële en belangrijke entiteiten te versterken, inclusief een meldplicht bij significante incidenten en het nemen van passende maatregelen om risico’s te beheersen. De wet richt zich op sectoren zoals energie, transport, gezondheidszorg, en digitale infrastructuur, en breidt de reikwijdte uit naar meer organisaties dan de oorspronkelijke NIS-richtlijn.
Vertraging en gevolgen van NIS2
Hoewel de NIS2-wetgeving oorspronkelijk eerder zou worden ingevoerd, is de implementatie uitgesteld tot de tweede helft van 2025. Dit uitstel biedt bedrijven de mogelijkheid om zich beter voor te bereiden. Echter, de fundamentele principes van de richtlijn, zoals risicobeheer en incidentmelding, blijven van kracht en bedrijven moeten hierop voorbereid zijn.
Hoe bereid je je voor op DORA en NIS2?
Het is essentieel om nu al stappen te zetten om aan de nieuwe eisen van zowel DORA als NIS2 te voldoen. 1Key kan je hierbij helpen. Onze experts zorgen ervoor dat jouw bedrijf voldoet aan de vereisten, snel en zonder obstakels. We bieden op maat gemaakte oplossingen om je netwerk en informatiesystemen te beveiligen, waaronder:
- Risicobeoordeling: Uitvoeren van gedetailleerde risicobeoordelingen om potentiële bedreigingen te identificeren.
- Incidentbeheer: Implementeren van procedures voor het melden en beheren van cyberincidenten.
- Continuïteitsplanning: Ontwikkelen van plannen voor bedrijfscontinuïteit om operationele verstoringen te minimaliseren.
- Toeleveringsketenbeveiliging: Beveiligen van relaties met leveranciers en dienstverleners om risico’s te beheersen.
Wil je meer weten over hoe we jouw bedrijf kunnen ondersteunen? Bekijk onze cybersecurity-pakketten en zorg dat je klaar bent voor de toekomst!
Zelf een NIS2-scan uitvoeren?
Wil je meer informatie over de NIS2 regelgeving of controleren of jouw bedrijf een NIS2 beveiliging nodig heeft?
Bekijk meer info of doe de gratis scan via onze website.
Blijf op de hoogte!
