{"id":1133,"date":"2024-01-29T16:48:06","date_gmt":"2024-01-29T16:48:06","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1133"},"modified":"2024-08-12T02:14:09","modified_gmt":"2024-08-12T02:14:09","slug":"richtlijn-4","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/nl\/richtlijn-4\/","title":{"rendered":"Verordening (EU) 2022\/2554"},"content":{"rendered":"<div class=\"wp-block-greenshift-blocks-row gspb_row gspb_row-id-gsbp-90dd5fd gspb_row--gutter-custom-0\" id=\"gspb_row-id-gsbp-90dd5fd\"><div class=\"gspb_row__content\"> \n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--4 gspb_row__col--md-12 gspb_col-id-gsbp-d560c25\" id=\"gspb_col-id-gsbp-d560c25\">\n\n\n<h2 id=\"gspb_heading-id-gsbp-2ffee04\" class=\"gspb_heading gspb_heading-id-gsbp-2ffee04\">Wet Digitale Operationele Veerkracht (DORA)<\/h2>\n\n\n\n<div id=\"gspb_text-id-gsbp-e310166\" class=\"gspb_text gspb_text-id-gsbp-e310166\">Verordening (EU) 2022\/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financi\u00eble sector en tot wijziging van Verordeningen (EG) nr. 1060\/2009, (EU) nr. 648\/2012, (EU) nr. 600\/2014, (EU) nr. 909\/2014 en (EU) 2016\/1011 (DORA)<\/div>\n\n\n\n<div class=\"gspb_button_wrapper gspb_button-id-gsbp-017e9fc\" id=\"gspb_button-id-gsbp-017e9fc\"><a class=\"wp-block-greenshift-blocks-buttonbox gspb-buttonbox wp-element-button\" href=\"\/nl\/richtlijn-4\/preambule\/\" rel=\"noopener\"><span class=\"gspb-buttonbox-textwrap\"><span class=\"gspb-buttonbox-text\"><span class=\"gspb-buttonbox-title\">Meer leren<\/span><\/span><span class=\"gspb-buttonbox-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" style=\"width:5rem;height:5rem;margin:10px\" viewbox=\"0 0 24 24\"><path fill-rule=\"evenodd\" d=\"M24 0v22.78h-2.87V4.9L2.03 24 0 21.97l19.1-19.1H1.26V0H24Z\"><\/path><\/svg><\/span><\/span><\/a><\/div>\n<\/div>\n <\/div><\/div>\n\n\n\n<p>Verordening (EU) 2022\/2554, bekend als de Digital Operational Resilience Act (DORA), is een uitgebreid kader dat ervoor moet zorgen dat de financi\u00eble sector in de EU bestand is tegen en kan herstellen van ICT-gerelateerde verstoringen. De belangrijkste onderdelen zijn onder andere eisen voor ICT <span tabindex='0' class='glossary-item-container'>risico<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Risico<\/span> <span class='glossary-item-description'>Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. <a href=\"https:\/\/nis2resources.eu\/nl\/directive\/artikel-6\/\">Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span> management, <span tabindex='0' class='glossary-item-container'>incident<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Incident<\/span> <span class='glossary-item-description'>Een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen. <a href=\"https:\/\/nis2resources.eu\/nl\/directive\/artikel-6\/\">Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span> rapportage, het testen van de operationele veerkracht en risicobeheer door derden. DORA stelt ook een regelgevend toezichtskader vast voor kritieke derden. <span tabindex='0' class='glossary-item-container'>ICT-dienst<span class='glossary-item-hidden-content'><span class='glossary-item-header'>ICT-dienst<\/span> <span class='glossary-item-description'>Een dienst die geheel of hoofdzakelijk bestaat uit het overbrengen, opslaan, opvragen of verwerken van informatie door middel van netwerken en informatiesystemen - Definitie overeenkomstig artikel 2, punt 13, van Verordening (EU) 2019\/881.<\/span><\/span><\/span> aanbieders. Het consolideert en actualiseert ICT-risicoregels in verschillende regelgevingen en bevordert daarmee consistentie, rechtszekerheid en lagere nalevingskosten voor financi\u00eble entiteiten die grensoverschrijdend actief zijn.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"structure-and-key-sections\">Structuur en hoofdstukken<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Algemene bepalingen. Dit hoofdstuk beschrijft het toepassingsgebied en de doelstellingen van DORA, die van toepassing is op een breed scala aan financi\u00eble entiteiten, waaronder banken, beleggingsondernemingen en betalingsinstellingen. Het definieert belangrijke termen en legt de wettelijke basis voor de verordening, waarbij de noodzaak van een uniforme aanpak van digitale weerbaarheid in de hele EU wordt benadrukt.<\/li>\n\n\n\n<li>ICT-risicobeheer. Dit deel verplicht financi\u00eble entiteiten om allesomvattende ICT-risicobeheerkaders te implementeren. Deze kaders moeten alle aspecten van ICT-risico's omvatten, waaronder identificatie, bescherming, detectie, reactie en herstel. Entiteiten moeten hun risicobeheerstrategie\u00ebn regelmatig herzien en bijwerken om in te spelen op veranderende bedreigingen.<\/li>\n\n\n\n<li>Rapportage van ICT-gerelateerde incidenten. DORA vereist dat financi\u00eble instellingen duidelijke procedures opstellen voor het melden van significante ICT-gerelateerde incidenten. Hieronder vallen incidenten die een substanti\u00eble impact hebben op de <span tabindex='0' class='glossary-item-container'>entiteit<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Entiteit<\/span> <span class='glossary-item-description'>Een natuurlijke persoon of rechtspersoon die als zodanig is opgericht en erkend door het nationale recht van zijn vestigingsplaats en die in eigen naam rechten kan uitoefenen en verplichtingen kan hebben. <a href=\"https:\/\/nis2resources.eu\/nl\/directive\/artikel-6\/\">Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a><\/span><\/span><\/span>van de activiteiten, de financi\u00eble stabiliteit of de bescherming van de fondsen en gegevens van klanten. Tijdige rapportage aan de bevoegde autoriteiten is cruciaal voor geco\u00f6rdineerde reacties op EU-niveau.<\/li>\n\n\n\n<li>Testen van digitale operationele veerkracht<br>Financi\u00eble entiteiten moeten regelmatig hun digitale operationele veerkracht testen, inclusief dreigingsgestuurde penetratietests (TLPT). Het doel is om de effectiviteit van hun ICT-risicobeheer en hun paraatheid voor potenti\u00eble cyberbedreigingen te beoordelen. Entiteiten die als kritiek zijn aangemerkt, moeten strengere tests ondergaan onder toezicht van bevoegde autoriteiten.<\/li>\n\n\n\n<li>Delen van informatie. Het DORA moedigt het delen van informatie over cyberbedreigingen en kwetsbaarheden tussen financi\u00eble entiteiten aan. Deze samenwerking is bedoeld om de collectieve weerbaarheid te vergroten door entiteiten in staat te stellen van elkaars ervaringen te leren en zich beter voor te bereiden op potenti\u00eble bedreigingen.<\/li>\n\n\n\n<li>Beheer van risico's van derden. Deze sectie regelt het gebruik van externe ICT-dienstverleners en erkent de risico's die gepaard gaan met het uitbesteden van kritieke functies. Financi\u00eble entiteiten zijn verplicht om risico's die voortvloeien uit externe dienstverleners te controleren en te beheren, en ervoor te zorgen dat deze dienstverleners voldoen aan strenge normen op het gebied van veerkracht. Kritische ICT-leveranciers kunnen ook onder rechtstreeks toezicht van EU-toezichthouders staan.<\/li>\n\n\n\n<li>Toezichtmaatregelen en sancties. De DORA verleent toezichthoudende autoriteiten de bevoegdheid om naleving af te dwingen en sancties op te leggen voor overtredingen van de verordening. In dit hoofdstuk wordt het toezichtkader geschetst, waarbij de bevoegdheden van nationale en Europese autoriteiten om ervoor te zorgen dat financi\u00eble entiteiten zich aan de vereisten houden, in detail worden beschreven. De sancties kunnen aanzienlijk zijn en weerspiegelen de ernst van de niet-naleving.<\/li>\n<\/ol>\n\n\n\n<p>De verordening is bedoeld om een geharmoniseerde benadering van digitale operationele veerkracht te cre\u00ebren, om ervoor te zorgen dat financi\u00eble systemen in de EU robuust en veilig zijn en bestand tegen ICT-gerelateerde verstoringen.<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-greenshift-blocks-row gspb_row gspb_row-id-gsbp-d224a29 gspb_row--gutter-custom-0\" id=\"gspb_row-id-gsbp-d224a29\"><div class=\"gspb_row__content\"> \n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--6 gspb_row__col--md-12 gspb_col-id-gsbp-3f096c4\" id=\"gspb_col-id-gsbp-3f096c4\">\n<h3 id=\"gspb_heading-id-gsbp-d9024e8\" class=\"gspb_heading gspb_heading-id-gsbp-d9024e8\">Ontvang de NIS 2 Checklist voor risico's in de toeleveringsketen<\/h3>\n\n\n\n<div id=\"gspb_text-id-gsbp-105d8e4\" class=\"gspb_text gspb_text-id-gsbp-105d8e4\">Download onze gratis NIS2-checklist voor risico's in de toeleveringsketen om er zeker van te zijn dat jouw organisatie voldoet aan de nieuwste normen. <span tabindex='0' class='glossary-item-container'>cyberbeveiliging<span class='glossary-item-hidden-content'><span class='glossary-item-header'>Cyberbeveiliging<\/span> <span class='glossary-item-description'>\"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881; - \"cyberbeveiliging\": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019\/881. <a href=\"https:\/\/nis2resources.eu\/nl\/directive\/artikel-6\/\">Definitie volgens artikel 6 van Richtlijn (EU) 2022\/2555 (NIS2-richtlijn)<\/a>\r\r\"cyberbeveiliging\": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019\/881;<\/span><\/span><\/span> nalevingsnormen moeiteloos.<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-greenshift-blocks-row-column gspb_row__col--6 gspb_row__col--md-12 gspb_col-id-gsbp-a3dc620\" id=\"gspb_col-id-gsbp-a3dc620\">\n<div class=\"gspb_button_wrapper gspb_button-id-gsbp-51f288b\" id=\"gspb_button-id-gsbp-51f288b\"><a class=\"wp-block-greenshift-blocks-buttonbox gspb-buttonbox wp-element-button\" href=\"\/nl\/kits-voor-naleving\/\" rel=\"noopener\"><span class=\"gspb-buttonbox-textwrap\"><span class=\"gspb-buttonbox-text\"><span class=\"gspb-buttonbox-title\">Gratis downloaden<\/span><\/span><span class=\"gspb-buttonbox-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" style=\"width:5rem;height:5rem;margin:10px\" viewbox=\"0 0 24 24\"><path fill-rule=\"evenodd\" d=\"M24 0v22.78h-2.87V4.9L2.03 24 0 21.97l19.1-19.1H1.26V0H24Z\"><\/path><\/svg><\/span><\/span><\/a><\/div>\n<\/div>\n <\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Regulation (EU) 2022\/2554, known as the Digital Operational Resilience Act (DORA), is a comprehensive framework aimed at ensuring the financial sector in the EU can withstand and recover from ICT-related disruptions. Key sections include requirements for ICT riskRisk Means the potential for loss or disruption caused by an incident and is to be expressed as [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":"#gspb_row-id-gsbp-90dd5fd{justify-content:space-between;margin-top:0;display:flex;flex-wrap:wrap;margin-bottom:120px;padding:0 80px}#gspb_row-id-gsbp-90dd5fd>.gspb_row__content{display:flex;justify-content:space-between;margin:0 auto;width:100%;flex-wrap:wrap}div[id^=gspb_col-id]{box-sizing:border-box;position:relative;padding:15px min(3vw,20px)}@media (max-width:991.98px){#gspb_row-id-gsbp-90dd5fd>.gspb_row__content{row-gap:30px}}body.gspb-bodyfront #gspb_row-id-gsbp-90dd5fd>.gspb_row__content{width:var(--theme-container-width, 1200px);max-width:var(--theme-normal-container-max-width, 1200px)}@media (max-width:991.98px){#gspb_row-id-gsbp-90dd5fd{margin-bottom:80px;padding-right:50px;padding-left:50px}}@media (max-width:575.98px){#gspb_row-id-gsbp-90dd5fd{margin-bottom:60px;padding-right:35px;padding-left:35px}}#gspb_row-id-gsbp-90dd5fd{background-color:var(--wp--preset--color--palette-color-7, var(--theme-palette-color-7, #F7FAFD))}#gspb_row-id-gsbp-90dd5fd,#gspb_row-id-gsbp-90dd5fd>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(33.333333333333336% - 5px)}@media (max-width:991.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:100%}}@media (max-width:767.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(100% - 5px)}}@media (max-width:575.98px){#gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:100%}}@media (min-width:992px){body.gspb-bodyfront #gspb_col-id-gsbp-d560c25.gspb_row__col--4{width:calc(100% - 0px - 5px)}}.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding:70px 0}@media (max-width:991.98px){.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding-top:50px;padding-bottom:0}}@media (max-width:575.98px){.gspb_row #gspb_col-id-gsbp-d560c25.gspb_row__col--4{padding-bottom:0}}body #gspb_col-id-gsbp-d560c25.gspb_row__col--4{display:flex;flex-direction:column;justify-content:center}@media (max-width:991.98px){body #gspb_col-id-gsbp-d560c25.gspb_row__col--4{align-items:center}}#gspb_heading-id-gsbp-2ffee04{font-size:50px}@media (max-width:991.98px){#gspb_heading-id-gsbp-2ffee04{font-size:35px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-2ffee04{font-size:30px}}@media (max-width:991.98px){#gspb_heading-id-gsbp-2ffee04,#gspb_heading-id-gsbp-2ffee04 .gsap-g-line{text-align:center!important}}#gspb_heading-id-gsbp-2ffee04{font-weight:800!important;margin-top:0;margin-bottom:10px}@media (max-width:991.98px){.gspb_text-id-gsbp-e310166,.gspb_text-id-gsbp-e310166 .gsap-g-line{text-align:center!important}}.gspb_text-id-gsbp-e310166{margin-bottom:40px!important}#gspb_button-id-gsbp-017e9fc{display:flex;justify-content:flex-start}#gspb_button-id-gsbp-017e9fc .gspb-buttonbox-text{display:flex;flex-direction:column}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox{box-sizing:border-box}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox>.gspb-buttonbox-textwrap>.gspb-buttonbox-icon,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox>.gspb-buttonbox-textwrap>.gspb-buttonbox-icon{display:flex}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox>.gspb-buttonbox-textwrap{display:flex;flex-direction:row;align-items:center}#gspb_button-id-gsbp-017e9fc .gspb-buttonbox-icon{margin-left:13px}#gspb_row-id-gsbp-d224a29{justify-content:space-between;margin-top:0;margin-bottom:0;display:flex;flex-wrap:wrap;align-content:center;padding:60px}#gspb_row-id-gsbp-d224a29>.gspb_row__content{display:flex;justify-content:space-between;margin:0 auto;width:100%;flex-wrap:wrap}.gspb_row{position:relative}@media (max-width:991.98px){#gspb_row-id-gsbp-d224a29>.gspb_row__content{row-gap:40px}}#gspb_row-id-gsbp-d224a29>.gspb_row__content{align-items:center}body.gspb-bodyfront #gspb_row-id-gsbp-d224a29>.gspb_row__content{width:var(--theme-container-width, 1200px);max-width:var(--theme-normal-container-max-width, 1200px)}@media (max-width:991.98px){#gspb_row-id-gsbp-d224a29{padding:50px}}@media (max-width:575.98px){#gspb_row-id-gsbp-d224a29{padding:35px}}#gspb_row-id-gsbp-d224a29{background-color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}#gspb_row-id-gsbp-d224a29,#gspb_row-id-gsbp-d224a29>.gspb_backgroundOverlay{border-top-left-radius:40px;border-top-right-radius:40px;border-bottom-right-radius:40px;border-bottom-left-radius:40px}body.gspb-bodyfront #gspb_row-id-gsbp-d224a29{z-index:3}#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:50%}@media (max-width:991.98px){#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:100%}}@media (max-width:575.98px){#gspb_col-id-gsbp-3f096c4.gspb_row__col--6{width:100%}}.gspb_row #gspb_col-id-gsbp-3f096c4.gspb_row__col--6,.gspb_row #gspb_col-id-gsbp-a3dc620.gspb_row__col--6{padding:0}@media (max-width:991.98px){#gspb_heading-id-gsbp-d9024e8{font-size:25px;text-align:center!important}#gspb_heading-id-gsbp-d9024e8 .gsap-g-line{text-align:center!important}}#gspb_heading-id-gsbp-d9024e8{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));margin-top:0;margin-bottom:10px}@media (max-width:991.98px){.gspb_text-id-gsbp-105d8e4,.gspb_text-id-gsbp-105d8e4 .gsap-g-line{text-align:center!important}}.gspb_text-id-gsbp-105d8e4{color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff))}#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:50%}@media (max-width:991.98px){#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:100%}}@media (max-width:575.98px){#gspb_col-id-gsbp-a3dc620.gspb_row__col--6{width:100%}}#gspb_button-id-gsbp-51f288b{display:flex;justify-content:flex-end}#gspb_button-id-gsbp-51f288b .gspb-buttonbox-text{display:flex;flex-direction:column}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox{box-sizing:border-box}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox .gspb-buttonbox-icon svg,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox .gspb-buttonbox-icon svg{height:13px!important;width:13px!important;min-width:13px!important;fill:currentColor!important;margin:0!important}#gspb_button-id-gsbp-017e9fc>.gspb-buttonbox .gspb-buttonbox-icon svg path,#gspb_button-id-gsbp-51f288b>.gspb-buttonbox .gspb-buttonbox-icon svg path{fill:currentColor!important}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox>.gspb-buttonbox-textwrap{display:flex;flex-direction:row;align-items:center}#gspb_button-id-gsbp-51f288b .gspb-buttonbox-icon{margin-left:13px}@media (max-width:991.98px){#gspb_button-id-gsbp-51f288b{justify-content:center}}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox{background-color:var(--wp--preset--color--palette-color-8, var(--theme-palette-color-8, #ffffff));color:var(--wp--preset--color--palette-color-2, var(--theme-palette-color-2, #24417C))}#gspb_button-id-gsbp-51f288b>.gspb-buttonbox:hover{background-color:var(--wp--preset--color--palette-color-9, var(--theme-palette-color-9, #FFE8DA))!important}","footnotes":""},"class_list":["post-1133","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"disabled","vertical_spacing_source":"custom","content_area_spacing":"none","styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6},"page_structure_type":"type-2"},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages\/1133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/comments?post=1133"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/pages\/1133\/revisions"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/nl\/wp-json\/wp\/v2\/media?parent=1133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}