Sinds 17 januari 2025 is de Digital Operational Resilience Act (DORA) van kracht. Deze Europese wet heeft het verbeteren van de digitale weerbaarheid bij financiële dienstverleners als doel. Het is een complexe wetgeving die vergaande eisen stelt aan financiële instellingen, zoals ook aan Meijers Assurantiën, een verzekeringsmakelaar in Amstelveen. Ook zij zagen de wetgeving op zich afkomen en schakelden de hulp van ITDS in om stappen te zetten richting DORA compliancy.
De hulpvraag
Meijers Assurantiën moet voldoen aan de complexe eisen van de DORA-regelgeving die op bepaalde punten nog onduidelijk was. ITDS werd gevraagd om inzicht te geven in de huidige stand van zaken, mogelijke blinde vlekken te signaleren en een helder beeld te schetsen van de stappen die nodig zijn om compliant te worden.
Onze aanpak
Anne Luijten, Senior Manager Risk en David Martoredjo, Manager Risk bij ITDS, kozen voor het uitvoeren van een Quickscan DORA. Deze door ITDS ontwikkelde scan brengt afwijkingen in kaart en voorkomt blinde vlekken, waardoor gericht gewerkt kan worden aan DORA-compliancy. De Quickscan DORA richt zich op de belangrijkste onderwerpen binnen de vijf pilaren van DORA. Een beeld van de huidige situatie wordt geschetst door middel van diverse document assessments, het bestuderen van beleid en procedures en het afnemen van interviews. Vervolgens wordt een fit-gapanalyse uitgevoerd op basis van de DORA-richtlijnen en bijbehorende Regulatory Technical Standards (RTS) en Implementing Technical Standards (ITS).
De resultaten
Met de Quickscan DORA werd aangetoond dat Meijers Assurantiën op de meeste vlakken voldeed aan de vereisten. Op sommige punten was aanscherping nodig, met name op het gebied van Third Party Risk Management (TPRM), een van de vijf pilaren van DORA. De strenge TPRM-normen strekken zich uit tot de gehele toeleveringsketen, wat vaak vraagt om herziening of heronderhandeling van contracten om aan de regelgeving te voldoen. De effectiviteit van de ITDS Quickscan DORA werd aangetoond door heldere en duidelijke communicatie over de actiepunten en het wegnemen van blinde vlekken. Dit gaf Meijers Assurantiën vertrouwen: er is werk aan de winkel, maar de taken zijn overzichtelijk. Een doorvertaling naar een actieplan was hierdoor mogelijk. Zo heeft Meijers Assurantiën concrete stappen kunnen zetten op weg naar DORA-compliance.
Anicka Hillen, Directeur Technologie & Innovatie bij Meijers Assurantiën, zegt hierover: “De analyse die ITDS heeft gedaan, heeft op een heldere manier inzichtelijk gemaakt welke acties Meijers moest uitvoeren om volledig te voldoen. De praktische vertaling van wetgeving naar duidelijke en haalbare acties heeft ons geholpen om heel gericht aan de slag te gaan en te voldoen aan de eisen die DORA aan ons stelt.”
Is uw organisatie al DORA-compliant? De QuickScan van ITDS biedt een pragmatische aanpak en een solide vertrekpunt om inzicht te krijgen in uw huidige positie en gericht te werken aan digitale weerbaarheid.
