Digital Operational Resilience Act (DORA) – een innovatief regelgevingskader dat risico's aanpakt die worden veroorzaakt door de digitale transformatie van financiële diensten en de toename in volume en ernst van cyberaanvallen binnen de sector. DORA, soms ook wel "Data Oversight and Risk Assessment" genoemd, is een kader voor Third-Party Risk in de Europese Unie (EU), specifiek voor financiële dienstverleners, dat is ontworpen om de manier waarop bedrijven in de Europese Unie risico's van derden beheren en beperken, te revolutioneren. DORA is gezamenlijk ontwikkeld door regelgevende instanties, experts uit de industrie en technologieleiders en heeft als doel de gegevensbeschermingsmaatregelen van de EU te versterken en tegelijkertijd innovatie en vertrouwen in grensoverschrijdende zakelijke relaties te bevorderen.
Welke organisaties worden beïnvloed?
- Banken/betalings- en e-geldaanbieders
- Verzekeraars
- Herverzekeraars
- Kapitaalmarktentiteiten
- Makelaars/CSD's/CCP's
- Beleggingsmaatschappijen/Pensioenfondsen
- Kredietinstellingen/Kredietbeoordelingsbureaus
In een steeds meer onderling verbonden en digitale wereld is afhankelijkheid van diensten en partnerschappen van derden alomtegenwoordig geworden in moderne bedrijfsactiviteiten. Hoewel deze samenwerkingen een overvloed aan kansen en efficiëntie bieden, stellen ze organisaties ook bloot aan potentiële risico's die de bedrijfsvoering kunnen verstoren, reputaties kunnen aantasten en de gegevensbeveiliging in gevaar kunnen brengen. Nu het regelgevingslandschap van de Europese Unie evolueert om gelijke tred te houden met de snel veranderende dynamiek van de wereldeconomie, ontstaat er een dringende behoefte aan een uitgebreid en uniform kader om risico's van derden effectief aan te pakken.
Een van de belangrijkste principes van DORA is de nadruk op gegevensbescherming en privacy. Met het steeds groter wordende dreigingslandschap en de toenemende waarde van gegevens is het beschermen van gevoelige informatie een topprioriteit geworden voor organisaties in alle sectoren. DORA erkent dit en streeft ernaar om strikte richtlijnen en best practices op te stellen die de veilige verwerking van gegevens in relaties met derden garanderen. Door dit te doen, bevordert het een cultuur van vertrouwen en integriteit, en versterkt het de basis van grensoverschrijdende zakelijke samenwerkingen.