DORA weet de pensioensector behoorlijk op te schudden. Deze Europese verordening streeft naar verbeterde digitale weerbaarheid bij financiële instellingen. Harmonisatie en het beheren van digitale risico's zijn cruciaal. In deze update staan we stil bij de impact van DORA op pensioenfondsen en -uitvoeringsorganisaties. Ook zoomen we in op de op 17 januari 2024 gepubliceerde technische normen en standaarden.
Technische normen onder DORA
Op 17 januari 2024 publiceerden de Europese toezichthouders (EBA, EIOPA, ESMA) een eerste reeks technische normen onder DORA. Deze normen richten zich op het verhogen van digitale veerkracht in de financiële sector. Ze dragen bij aan het versterken van de ICT van financiële entiteiten en verbeteren risicobeheer en incidentrapportage.
De kernpunten
Kernpunten van DORA's technische normen
1. Vereenvoudiging van ICT-risicobeheer.
2. Criteria voor het classificeren van ICT-gerelateerde incidenten.
3. Beleid voor ICT-diensten die kritieke functies ondersteunen, geleverd door derde partijen.
4. Sjablonen voor informatie-registratie.
Deze normen liggen nu ter beoordeling bij de Europese Commissie. Houd onze website in de gaten voor meer informatie.
Is DORA te streng voor pensioenfondsen?
De Pensioenfederatie steunt de geest van DORA, maar uit haar zorgen over de strenge regels voor pensioenfondsen. Een ICT-incident heeft bij een pensioenfonds minder impact dan bij een bank. Toch staan wij bij Visma Idella positiever tegenover deze regels. Ondanks de extra druk die ze op pensioenfondsen leggen, zien wij de noodzaak van de maatregelen,.
Visma Idella's proactieve benadering
Visma Idella is al jaren actief bezig met digitale weerbaarheid, blijkt wel uit onze deelname aan het Visma Security Program (VASP). Binnen dit programma monitoren cybersecurityteams voortdurend de veiligheid van onze applicaties. Dat doen deze experts onder andere met kwetsbaarheidsscans, penetratietests en een cyber-threat-intelligence-service. Zo waarborgen we dat we onze diensten altijd veilig en in overeenstemming met regelgeving beheren, ontwikkelen en leveren. Dit omvat applicatiebeveiliging, gegevensbescherming en privacy over de gehele levenscyclus van onze diensten.
Meer weten? Bezoek ons Trust Centre.
Onderschatting is het grootste gevaar
Flexibele premieregelingen (FPR) kennen dagelijkse beleggingstransacties met gevoelige data. Het minimaliseren van controlemaatregelen negeert de ernst van informatiebeveiliging binnen de sector. Een ransomware-aanval op een pensioenfonds kan catastrofaal zijn. Strikte DORA-regels zijn noodzakelijk om kritieke systemen op de juiste manier te beschermen.
Conclusie
Met VASP heeft Visma Idella een solide basis gelegd voor de implementatie van DORA. Er is echter nog veel werk aan de winkel. De komende weken bestuderen wij de genoemde technische normen. Dat doen wij in samenhang met de recent gepubliceerde Good Practice Informatiebeveiliging van de DNB. Updates en vervolgstappen staan op onze DORA-compliancepagina.
Meer weten?
We kunnen ons goed voorstellen dat u vragen heeft over DORA en de rol van Visma Idella bij de implementatie van deze nieuwe regelgeving. Neem dan contact op met uw contactpersoon binnen Visma Idella of via ons vragenformulier. Dan zorgen wij dat de juiste specialisten uw vragen oppakken.