DORA staat voor Digital Operational Resilience Act

Het is een Europese verordening die sinds januari 2023 van kracht is en vanaf 17 januari 2025 volledig van toepassing is geworden. DORA richt zich op het versterken van de digitale weerbaarheid van de financiële sector in de EU. Dat betekent: kunnen voorkomen, weerstaan en herstellen van ICT-incidenten zoals cyberaanvallen, systeemuitval of datalekken. DORA versterkt NIS2-doelen binnen de financiële sector.

Meer over NIS2
DORA samengevat
Aangetekend is DORA compliant

Wat is het doel van DORA?

Het doel van DORA is om ervoor te zorgen dat financiële organisaties bestand zijn tegen ICT-gerelateerde verstoringen, zoals cyberaanvallen of systeemuitval. DORA richt zich op de digitale weerbaarheid van financiële instellingen binnen de EU. De verordening stelt eisen op het gebied van:

  • ICT-risicobeheer
  • Incidentrapportage
  • Testen van digitale weerbaarheid
  • Risicobeheer van derde partijen (zoals cloudleveranciers)
  • Informatiedeling over bedreigingen
Meer over DORA

Voor wie is de DORA van toepassing?

De DORA is van toepassing op o.a.:

  • Banken en verzekeraars
  • Betaaldienstverleners
  • Pensioeninstellingen
  • Beleggingsondernemingen
  • Kritieke ICT-dienstverleners (zoals cloudproviders en vertrouwens-dienstverleners – eIDAS)

DORA in relatie tot NIS2

NIS2 (de Netwerk- en Informatiebeveiligingsrichtlijn) is een bredere EU-richtlijn die op 16 januari 2023 is ingegaan, met implementatie door lidstaten uiterlijk op 17 oktober 2024. NIS2 is bedoeld om de cyberbeveiliging te verbeteren van essentiële en belangrijke sectoren in de EU, waaronder energie, gezondheidszorg, transport en digitale infrastructuur waaronder ook vertrouwensdiensten onder eIDAS.

DORA

EU-cybersecurity

Beide zijn onderdeel van de bredere EU-cybersecuritystrategie.

DORA

Sector

DORA is sectorspecifiek (gericht op de financiële sector), terwijl NIS2 sectorsbreed is.

DORA

Bepalingen en principes

De bepalingen in DORA sluiten inhoudelijk aan op de principes van NIS2, zoals risicobeheer, incidentmelding en toezicht.

DORA

Hiërarchie

Voor financiële instellingen geldt dat DORA voorrang heeft boven NIS2 op het gebied van digitale weerbaarheid, om dubbele regelgeving te voorkomen.

DORA

Samengevat

DORA is de “NIS2 voor de financiële sector”, maar dan specifieker en direct bindend zonder nationale omzetting.

Meer over NIS2

DORA in relatie tot eIDAS

DORA in relatie tot eIDAS

De relatie tussen DORA en eIDAS is met name relevant op het vlak van:

  1. Vertrouwensdiensten en digitale veiligheid:
    DORA stelt eisen aan de digitale weerbaarheid van financiële instellingen, waaronder het gebruik van betrouwbare digitale identificatie- en communicatiemiddelen. Hierbij kunnen eIDAS-conforme vertrouwensdiensten (zoals elektronische handtekeningen en digitaal aangetekende bezorging) een rol spelen bij:
    • Beveiligde communicatie
    • Authenticatie van gebruikers en systemen
    • Juridisch geldige digitale handelingen (bijv. digitaal aangetekend bezorgen of ondertekenen van contracten)
  2. Derdepartijbeheer:
    Als een financiële instelling gebruikmaakt van een eIDAS-gekwalificeerde vertrouwensdienst, moet ze volgens DORA ook toezicht houden op de risico’s van die derde partij. DORA en eIDAS vullen elkaar hier aan.
  3. Compliance en interoperabiliteit:
    DORA stimuleert het gebruik van veiligheidsstandaarden, waarbij eIDAS een kader biedt voor interoperabele en juridisch erkende digitale diensten binnen de EU.
Meer over eIDAS

Samenvatting

DORA stelt eisen aan de digitale weerbaarheid van financiële instellingen.

NIS2 is bedoeld om de cyberbeveiliging te verbeteren van essentiële en belangrijke sectoren in de EU.

DORA is de “NIS2 voor de financiële sector”, maar dan specifieker en direct bindend zonder nationale omzetting.

eIDAS biedt de juridische en technische basis voor vertrouwensdienstverleners en vertrouwensdiensten.

DORA en eIDAS zijn complementair: DORA kan gebruik maken van de standaarden en diensten uit eIDAS om digitale veiligheid, betrouwbaarheid en compliance te garanderen.

De DORA, NIS2 en eIDAS focussen op verschillende domeinen maar overlappen op het gebied van cyberweerbaarheid, risicobeheer en compliance.

DORA samengevat

DORA register

Het DORA-register is een centraal overzicht van kritieke derde partijen die ICT-diensten leveren aan financiële instellingen binnen de EU.

Dit betreft onder andere cloudproviders, datacenters, softwareleveranciers en andere technologiebedrijven die essentieel zijn voor de werking van financiële organisaties.

  • Aangetekend register

Vraag register op

DORA addendum

DORA stelt strikte eisen aan contractuele afspraken met derde partijen die ICT-diensten leveren.

Als een financiële partij een bestaande overeenkomst heeft met een SaaS-leverancier, voldoet die overeenkomst bijna nooit automatisch aan de contractuele vereisten die DORA oplegt.

  • Addendum richt zich op DORA compliance

Vraag voorbeeld addendum op

Wetgeving

Ontdek waarom Aangetekend en haar vertrouwensdiensten voldoet aan alle wet- en regelgeving, inclusief de Europese eIDAS-verordening.

  • eIDAS en eIDAS 2.0
  • DORA
  • NIS2

Alles over wetgeving

Adviesgesprek aanvragen

Wil je misschien verder lezen over Certificeringen en Security?

Aangetekend is gecertificeerd volgens Europese en Nederlandse standaarden en voldoet aan alle vereisten die NIS2 stelt aan digitale communicatie. Als Qualified Trust Service Provider (qTSP) en met onze uitgebreide securitymaatregelen borgen we dat jouw data veilig en soeverein blijft. Ontdek hoe onze certificeringen en aanpak jou helpen om risico’s te beperken en te voldoen aan wet- en regelgeving.

Meer over Certificeringen
Meer over Security
DORA

Meer Academy artikelen

4 redenen om Aangetekend Mailen te gebruiken met WKI

Aangetekend Mailen

4 redenen om Aangetekend Mailen te gebruiken met WKI
Beschikbaarheid Aangetekend Mailen

Aangetekend Mailen, Beveiligd Mailen, Digitaal Ondertekenen

Beschikbaarheid Aangetekend Mailen
Aangetekend adviesgesprek Philip Voogt

Aangetekend Mailen

WMEBV en de gevolgen voor de overheid
Waarom de eIDAS-verordening onmisbaar is in een digitale maatschappij

Aangetekend Mailen

Waarom de eIDAS-verordening onmisbaar is in een digitale maatschappij
6 maatregelen die je kunt nemen tegen CEO fraude

Aangetekend Mailen

6 maatregelen die je kunt nemen tegen CEO fraude
Veilig mailen met de Rechtspraak? Maak gebruik van Aangetekend Mailen

Aangetekend Mailen

Veilig mailen met de Rechtspraak? Maak gebruik van Aangetekend Mailen
Aangetekend adviesgesprek Philip Voogt

Aangetekend Mailen

Wat betekent eIDAS-verordening (EU) Nr 910/2014 voor Aangetekend Mailen/ Registered Email?
En de fax? Die werkt niet meer…

Aangetekend Mailen

En de fax? Die werkt niet meer…
Aangetekend adviesgesprek Philip Voogt

Aangetekend Mailen

4 voordelen van het automatiseren van je creditmanagementproces

Onze producten

DORA
Aangetekend Mailen

Verstuur documenten met dezelfde juridische waarde als een fysiek aangetekende brief, supersnel en 24/7 te volgen.

 DORA
Beveiligd Mailen

Bescherm privacygevoelige informatie tegen datalekken, eenvoudig en instelbaar naar geldende sectoreisen.

 DORA
Digitaal Ondertekenen

Onderteken belangrijke digitale documenten, rechtsgeldig met verschillende authenticatie mogelijkheden.

 DORA
Grote Bestanden Mailen

Deel snel en veilig grote bestanden, gemakkelijk gecombineerd met onze andere vertrouwensdiensten.

Ontdek alles over de vertrouwensdiensten
van Aangetekend

Benieuwd naar onze digitale, beveiligde en rechtsgeldige oplossingen? In onze Academy vind je niet alleen algemene brochures, whitepapers en gidsen, maar ook sectorspecifieke documenten voor o.a. de juridische sector, zorg, overheid en credit management. Download eenvoudig de informatie die je nodig hebt of vraag via de knop hieronder onze brochure aan en leer hoe onze oplossingen net zo makkelijk werken als het versturen van een e-mail.

Digitaal. Beveiligd. Rechtsgeldig..

Brochure over al onze producten
DORA
eIDAS logo