search
hamburger
Mogen wij je doorverwijzen naar de Nederlandstalige website? Ja graag! / Vraag het me niet nog een keer
Blog

De DORA-wetgeving voor de financiële sector

1 mei, 2025
Femke
Femke Reitsma
DORA wetgeving
1 mei, 2025
Femke Reitsma

Cybersecurity is en wordt steeds belangrijker voor bedrijven. Daarbij zorgen Europese wetgevingen zoals NIS2 en DORA in 2025 voor meer verplichtingen.

DORA is in essentie cybersecurity wetgeving voor de financiële sector. Het verplicht bedrijven om hun netwerken, data en systemen te beveiligen, proactief bedreigingen te monitoren en incidenten snel af te handelen.
Daarmee overlapt DORA inhoudelijk sterk met NIS2, maar is specifiek gericht op financiële instellingen, terwijl NIS2 geldt voor kritieke sectoren in brede zin (bijvoorbeeld energie, gezondheidszorg, digitale infrastructuur).

 

Wat is de DORA?

In het kort: DORA staat voor de Digital Operational Resilience Act, een Europese verordening die per 17 januari 2025 volledig van kracht is.

De wetgeving is specifiek gericht op de financiële sector en is bedoeld om de digitale weerbaarheid te vergroten, de veiligheid van ICT-systemen te verbeteren en de continuïteit van financiële diensten te waarborgen in geval van cyberaanvallen of IT-storingen.

DORA geldt voor een breed scala aan financiële entiteiten, waaronder banken, verzekeraars, beleggingsinstellingen, pensioenfondsen, vermogensbeheerders of pensioenboosters.

eu wetgeving dora

Wat betekent dit voor jouw organisatie?

Als financiële instellingen zich niet houden aan de DORA-regels, kunnen ze een boete krijgen van maximaal 1% van hun gemiddelde dagelijkse wereldwijde omzet van het vorige jaar. Die boete kan elke dag opnieuw worden opgelegd totdat ze wel aan de regels voldoen.

Andere gevolgen zijn onder andere reputatieschade, verlies van klanten die waarde hechten aan digitale veiligheid, streng toezicht van de toezichthouder en in sommige gevallen zelfs strafrechtelijke gevolgen.

Het is belangrijk om te voldoen aan de DORA-wetgeving omdat het niet alleen boetes en reputatieschade voorkomt, maar ook helpt om je bedrijf beter te beschermen tegen digitale risico’s. Door op tijd aan de regels te voldoen, laat je zien dat je veiligheid en betrouwbaarheid serieus neemt — iets wat klanten, partners en toezichthouders steeds belangrijker vinden.

Alles op een rijtje voor DORA

Het belangrijkste advies is dus om alles goed geregeld te hebben en niet te lang te wachten. Neem daarom contact op met onze cybersecurity specialisten voor een volledig advies, toegesneden op jouw situatie. We beoordelen of je onder de EU-richtlijn valt, analyseren welke eventuele tekortkomingen er zijn in je huidige cybersecurity strategie, stellen vast welke maatregelen er nodig zijn, en helpen je met de implementatie van ervan.

Met MicroSOC van CaptureTech ben je beschermd tegen cyberaanvallen, dek je belangrijke DORA-verplichtingen af en heb je volledige IT steun. Nieuwsgierig? Vraag een vrijblijvende demo aan.

Blijkt de DORA niet van toepassing op jouw organisatie? Toch kan het dan interessant zijn om de richtlijn te volgen. De essentie ervan gaat immers om het verbeteren van je cybersecurity aanpak, waaronder:

  • Risicobeheer van ICT-systemen
  • Incidentrapportage
  • Operationele weerbaarheid
  • Beveiliging van netwerken en systemen
  • Toezicht op derde partijen
  • Testen van digitale weerbaarheid

Ook kan het bewijsbaar navolgen van de richtlijn je een concurrentievoordeel opleveren bij potentiële klanten die wel verplicht zijn te voldoen aan de wetgeving.

DORA wetgeving

Meer weten over DORA? Neem contact met ons op.
IT Consultant Mikel Warbie
Mikel Warbie
Cyber Security Consultant

"*" geeft vereiste velden aan

Toestemming*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Onze Cyber Security Services

Cyber- bewustwording

goto

Security Scan

goto

Endpoint Protection

goto

Managed Firewall

goto

Identiteits- beveiliging

goto

Microsoft Defender

goto

Conditional Access

goto

Disaster Recovery

goto
close
close