Tijdschrift voor Financieel Recht 2023 nr. 5
  •  
  •  
  •  

DORA's intragroep aspecten

mr. T.W.J. Hoeben en mr. T.W. Beenen1

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

Toenemende afhankelijkheid van ICT2 en grotere cyberdreigingen verhogen het risico op ICT-incidenten. Deze hebben een potentieel grote impact op zowel individuele (klanten van) financiële ondernemingen als op de gehele financiële sector.3 Zo hadden klanten geen of moeilijker toegang tot giraal geld doordat de apps van banken ING4 en Monzo5 tijdelijk niet functioneerden. Volgens DNB was in 2021 5% van pensioenfondsen en verzekeraars het slachtoffer van een succesvolle digitale aanval. Ook verdubbelde het door banken gerapporteerde cybergerelateerde operationele verlies tussen 2018 en 2020.6

ICT-gerelateerde risico's beperken zich niet tot financiële ondernemingen. Bijvoorbeeld omdat zij uitbesteden aan of samenwerken met (subcontractanten van) technologiebedrijven in het kader van kernapplicaties, datacentra en cloud services. Het recente debacle rondom Amsterdam Trade Bank (ATB) illustreert de afhankelijkheid van de fin...

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.

Verder in dit artikel:

1. Inleiding

2. Werkingssfeer DORA

2.1. Wél toepassing: 'financiële entiteiten' en 'derde aanbieders van ICT-diensten'

2.2. Géén toepassing: vrijgestelde, uitgezonderde, bepaalde kleinere en 'Nederlandsrechtelijke' ondernemingen

2.3. Groepsbegrip DORA

2.4. DORA: binnen of ook buiten de EU?

2.5. Groepsvrijstellingen?

2.6. Overige regels

2.7. Toepassing van DORA op een groep

3. DORA's intragroep aspecten

3.1. Intragroep toepassing van 'evenredigheid'

3.2. Intragroep aanbieders van ICT-diensten ziet DORA als derde partijen

3.3. Intragroep uitbesteden van ICT-risicobeheer

3.4. Intragroep rapporteren van ICT-gerelateerde incidenten

3.5. Beheer van ICT-risico's van derde aanbieders

3.6. Intragroep informatie uitwisselen

3.7. DORA's impact op het prudentieel groepstoezicht

4. Conclusie

Naar boven

Voetnoten

Voetnoten voor dit artikel zijn alleen beschikbaar wanneer u toegang heeft tot dit artikel.

Naar boven

Gerelateerde artikelen

Deel deze pagina:

Nog niet beoordeeld

Abonneren

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
mr. T.W.J. Hoeben en mr. T.W. Beenen1
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
22 mei 2023
Uniek Den Hollander publicatienummer
UDH:FR/17692

Gerelateerde inhoud

Vrij gevonden op trefwoorden:

DORA, intragroep, digitalisering, weerbaarheid, cyberdreiging

Verder in 2023 nr.5

 Voorwoord

DORA   Deze 'special' heeft een korte, krachtige en ook wat onheilspellende titel. Begin over DORA en een ieder heeft daar een beeld bij. In de financiële beroepspraktijk van advocaten,...

 ICT-risicobeheer met DORA

Op 17 januari 2025 treedt de Digital Operational Resilience[2] Act ("DORA" of "Verordening")[3] voor de financiële sector in werking. DORA is een Europese Verordening en gaat kort gezegd over infor...

 Systemische dimensies van de regulering van ICT-risico's in de Digital Operational Resilience Act (DORA)

Met de invoering van DORA vervlechten zich bredere doelstellingen van (ICT-)risicobeheer in belangrijke economische sectoren met de doelstellingen van financiële regulering. Hierdoor wordt de ...

 DORA's intragroep aspecten

Toenemende afhankelijkheid van ICT[2] en grotere cyberdreigingen verhogen het risico op ICT-incidenten. Deze hebben een potentieel grote impact op zowel individuele (klanten van) finan...

 DORA en outsourcing – een vergelijking tussen DORA en de EBA/EIOPA Guidelines

DORA introduceert specifieke regels omtrent het inschakelen van een derde voor het verlenen van een ICT-dienst. Nu is er nog geen specifieke wettelijke verplichting, die ziet op het verlenen van ee...