DORA: Digital Operational Resilience Act

The AFM has announced that the DORA information register will soon be requested again and must be submitted no later than 22 March 2026. This time the AFM will no longer accept the Excel format used last year, but requires reporting in xbrl.cs. In previous years we have supported many financial institutions with this process.

Do you have questions about filling in the register or converting it to the correct format?
Feel free to contact us. We are happy to assist you further.

Wij helpen bij het verbeteren van third-party management strategieën, het actualiseren van contracten (waaronder complexe intra-group afspraken) en het ontwikkelen van een uitgebreid third-party risicoregister. De toezichthouders zullen dit register naar verwachting kort na de deadline van januari 2025 verplicht stellen.

DORA's vereisten voor het melden van incidenten zijn streng, met een deadline van 4 uur voor het melden van grote incidenten bij de toezichthouders. Wij helpen organisaties bij het classificeren, rapporteren en beheren van incidenten, in lijn met de vereisten.

Gebruikmakend van onze frameworks voor gap-analyses, ICT risk management modellen en beleidssjablonen versnellen we compliance inspanningen en versterken we tegelijkertijd de algehele digitale weerbaarheid.

Als er in het verleden te weinig aandacht is geweest voor IT rik en control, kunnen herstelwerkzaamheden nodig zijn. Wij helpen de organisatie weer op weg, en in lijn met de vereisten van DORA.

Voor organisaties die zowel aan de UK PRA als aan DORA moeten voldoen, voeren we een uitgebreide gap-analyse uit. Ook passen we, indien nodig, het beleid aan om ervoor te zorgen dat compliance naadloos aansluit op beide frameworks.

Gezien de uitgebreide reikwijdte van IT-weerbaarheid helpen we bij het opzetten van voortdurende verbeterprocessen om robuust IT-risicobeheer en controles te handhaven.