Consultatie over cybersecurity in de financiële sector | DORA

Onlangs is de consultatie over de Implementatiewet digitale operationele weerbaarheid financiële sector van start gegaan die loopt tot 26 juni a.s. In de aankondiging wordt het onderwerp van de consultatie als volgt samengevat:

Het pakket digitale operationele weerbaarheid van de financiële sector heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren door verplichtingen op te leggen met betrekking tot de ICT-huishouding van een financiële onderneming, ethische hacktests te verplichten voor financiële ondernemingen en de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden te geven op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële ondernemingen leveren. Het pakket bestaat uit een verordening (Vo 2022/2554) en een richtlijn (RL 2022/2556).

De consultatie betreft een voorstel tot aanpassing van de Wet op het financieel toezicht in verband met de implementatie van de richtlijn digitale operationele weerbaarheid voor de financiële sector. Met deze wijzigingen worden de reeds bestaande artikelen (Wet op het financieel toezicht) in lijn gebracht met de nieuwe eisen. (…)

De financiële ondernemingen die reeds regels kenden voor digitale operationele weerbaarheid dienen zich straks aan de eisen in de verordening te houden.

Er is alle aanleiding voor extra maatregelen, nu de cybersecurity te wensen overlaat. Zo wordt er nog steeds door financiële instellingen onveilig met hun klanten gecommuniceerd (bijvoorbeeld per e-mail). In het FD was onlangs te lezen: DNB: ‘Banken kwetsbaar voor cybercriminelen’ (betaalmuur).

Meer informatie:

Consultatie

Europese richtlijn en verordening

Richtlijn (EU) 2022/2556 van het Europees Parlement en de Raad van 14 december 2022.
Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022, de Digital Operational Resilience Act (DORA).

Op dit blog
zijn berichten over cybersecurity in de financiële sector te vinden, onder meer:

DNB ziet cyberdreiging toenemen maar besteedt geen aandacht aan de communicatie van financiële instellingen met hun klanten, 12 december 2022.
Cybersecurity vitale processen in de financiële sector | rapport DNB, 28 juli 2022.

Bekijk de berichten over Digital Operational Resilience Act (DORA).

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels

View all posts by Ellen Timmer →