EU 2022/2554

DORA

Digital Operational Resilience Act - De EU-verordening voor digitale operationele weerbaarheid in de financiele sector. Volledig van toepassing sinds 17 januari 2025.

Nu starten Bekijk functies

Wat is DORA?

DORA (Digital Operational Resilience Act) is een EU-verordening die uniforme eisen stelt aan de beveiliging van netwerk- en informatiesystemen in de financiele sector. De verordening geldt voor meer dan 22.000 financiele entiteiten en ICT-dienstverleners in de EU.

Getroffen sectoren
Banken
Verzekeraars
Beleggingsondernemingen
Betalingsinstellingen
Crypto-aanbieders
ICT-dienstverleners

De 5 pijlers van DORA

ComplyGuide ondersteunt u bij alle kernvereisten

ICT-risicobeheer

Raamwerk voor identificatie, bescherming, detectie, respons en herstel van ICT-risico's.

Art. 5-16
Incidentmelding

Classificatie en melding van ICT-gerelateerde incidenten aan bevoegde autoriteiten.

Art. 17-23
Resilience Testing

Jaarlijkse tests en Threat-Led Penetration Testing (TLPT) voor kritieke systemen.

Art. 24-27
Derde partijen risico

Register van ICT-dienstverleners, contractuele vereisten en due diligence.

Art. 28-44
Informatie-uitwisseling

Vrijwillige uitwisseling van cyberdreigingsinformatie tussen financiele entiteiten.

Art. 45
ComplyGuide Platform

Incident register, ICT-provider beheer, testplanning en jaarrapportages in een platform.

Meer informatie

DORA Tijdlijn

Belangrijke mijlpalen en deadlines voor DORA-compliance.

16 januari 2023
DORA treedt in werking
17 januari 2025
Volledige toepassing
30 april 2025
Eerste indiening Register of Information
Doorlopend
Jaarlijkse resilience tests en rapportage

Wat biedt ComplyGuide voor DORA?

Incident Register

Volledige classificatie volgens Art. 18, automatische deadline-berekening (4u/72u/1mnd), notificatiestatus tracking.

ICT-Provider Register

Kritikaliteitsbeoordeling, contractbeheer, due diligence status, exit-strategieen en XML-export voor toezichthouders.

Test Programma

Planning van penetratietests, vulnerability scans, TLPT-management, resultatentracking en remediatie.

Jaarrapport

Automatisch gegenereerde PDF-rapporten met incident statistieken, provider overzicht en test samenvatting.

Veelgestelde vragen over DORA

Voor wie geldt DORA?

DORA geldt voor banken, verzekeraars, beleggingsondernemingen, betalingsinstellingen, e-geldinstellingen, crypto-asset dienstverleners en kritieke ICT-dienstverleners. In totaal zijn meer dan 22.000 entiteiten in de EU getroffen.

Wat is het Register of Information?

Het Register of Information (Art. 28) is een volledig register van alle ICT-dienstverleners waarmee een financiele entiteit contracten heeft. Het moet jaarlijks worden ingediend bij de bevoegde toezichthouder.

Wat zijn de sancties bij niet-naleving?

De sancties worden vastgesteld door nationale toezichthouders en kunnen administratieve boetes, openbare bekendmakingen en bij ernstige overtredingen maatregelen tegen het bestuur omvatten.

Klaar voor compliance?

Start vandaag nog met ComplyGuide en vereenvoudig je compliance.

Nu starten Contact opnemen