Sinds 2023 is de Digital Operational Resilience Act (DORA) van kracht. De Europese verordening DORA heeft als doel om IT-risico’s bij financiële organisaties beter te beheersen en de weerbaarheid tegen cyberdreigingen te verbeteren.
Belangrijk onderdeel van de DORA is Third Party Risk met al doel om de ketenrisico’s zo veel mogelijk te beperken. Third Party Risk dient per 17 januari 2025 te zijn ingevoerd en bestaat uit de volgende onderdelen:
Strategie: Ondernemingen moeten expliciet aandacht besteden aan de ICT-risico’s die voortkomen uit het gebruiken van diensten van derde aanbieders;
Register: Alle contractuele overeenkomsten voor het leveren van ICT-diensten moeten worden vastgelegd in een register;
Rapportage: DORA vereist dat ondernemingen jaarlijks aan de toezichthouder rapporteren welke ICT-overeenkomsten dat jaar zijn afgesloten;
Analyse: Voorafgaand aan het afsluiten van overeenkomsten met derde aanbieders moeten verschillende aspecten worden geanalyseerd.
Om te kunnen voldoen aan de rapportagevereisten heeft de EBA een rapportageformat in Excel-format gepubliceerd. Het inrichten van het register vereist echter een strakke regie en goede samenwerking met betrokkenen. Het gebruik en distributie van Excel-lijstjes leidt echter tot extra risico’s op het gebied van datakwaliteit en integriteit. Daarom hebben wij de DORA rapportage-templates geïmplementeerd in ons contractmanagement platform.
Dit betekent voor u:
– DORA templates staan standaard voor u klaar;
– Uw data wordt vastgelegd in uw eigen AddVue-database. Datacollectie en distributie wordt sterk vereenvoudigd;
– Export naar de vereiste rapportageformats vindt geautomatiseerd plaats;
– Controle op kwaliteit en compleetheid handelen wij voor u af;
– Tussentijdse wijzigingen in rapportagetemplates stellen wij voor u beschikbaar;
– Voor het samenwerken met interne en externe stakeholders en het delen van informatie maakt u gebruik van ons krachtige contractmanagement platform.
Wilt u meer weten over de wijze waarop wij u kunnen ontzorgen? Klik dan HIER voor ons DORA-whitepaper.