De afgelopen jaren heeft de Europese Commissie een aantal vooruitstrevende wetsvoorstellen ontwikkeld, gericht op “een Europa dat geschikt is voor het digitale tijdperk”, zoals Commissievoorzitter Ursula von der Leyen het project heeft onthult1 . Voorstellen als de Digital Services Act2 en Digital Markets Act3 krijgen internationaal de meeste aandacht, maar minder opgemerkte voorstellen lijken alleen de meer gespecialiseerde en sectorale kringen te bereiken.

In september 2020 bracht de Europese Commissie een volledig nieuw regelgevend kader uit, het ontwerp voor de Digital Operational Resilience Act (DORA) als onderdeel van het Digital Finance Package (DFP)4 . Het voorstel bouwt voort op reeds bestaande regelgevingsvereisten die door verschillende Europese toezichthouders zijn ingevoerd, en combineert deze in één enkele verordening. De DORA hervormt als het ware de al bestaande sectorale regelgeving van de EU in het licht van de ontwikkelingen in de digitale technologie, en de veranderingen in de sector als gevolg daarvan. Voordat het voorstel in werking treedt, is er eigenlijk nog geen objectieve norm voor ICT-risicobeheer als uniforme aanpak in Europa.

De DORA streeft naar een veel duidelijker fundament te leggen en het zwaartepunt te verleggen van het waarborgen van de financiële veerkracht van ondernemingen, naar het waarborgen dat zij hun activiteiten weerbaar kunnen houden wanneer een ernstige operationele verstoring zich voordoet – zoals bij een cyberaanval.

 

Download PDF

Download PDF ( EN version)