Wat is DORA?
DORA is een afkorting van Digital Operational Resilience Act. Een Europese richtlijn die geldt voor financiële organisaties in de Europese Unie. Het doel van DORA is dat organisaties in de financiële sector met een wettelijk kader meer beheersing krijgen over hun IT-risico’s en daarmee beter beschermd zijn tegen cybercriminaliteit. Daarmee is het de eerste wetgeving op Europees niveau die zich richt op het invoeren van een breed kader die de digitale, operationele weerbaarheid van organisaties in die sector stimuleert en waarborgt. Concreet gezien bestaat DORA uit een integrale aanpak voor het beheer van de risico’s die de digitale wereld met zich meebrengt. Om deze beveiliging te waarborgen, zijn de financiële organisaties verplicht om zich aan de nieuwe regels te houden. Dit gaat in 2025 in. Vóór die tijd moeten aan alle vereisten van de wetgeving en reguleringsnormen worden voldaan.
Lees meer over de verschillen en overeenkomsten tussen DORA en NIS2 voor de financiële sector.